
Основные уязвимости интернета вещей, в которых виноват сам человек
Около 90% атак тесно связано с использованием нелицензионного программного обеспечения. Те, кто не хочет платить за надежность и защиту – неизбежно заплатят за свою безалаберность. Также, по мнению аналитиков F-Secure, пользователям следует обратить внимание и на пароли. Здесь уже виновата лень: люди боятся забыть сложный код, применяют стандартные пароли из имени/фамилии или месяца/года рождения и без зазрения совести передают секретную информацию третьим лицам.
Так что, как ни крути – чем больше атак, тем больше виновен человеческий фактор.
Аналитики подчеркивают, что даже при колоссальном внимании, уделяемом безопасности крупными поставщиками компьютерной техники, возможности обывателей по защите от угроз и атак, все-таки остаются совсем мизерными.
Если верить опубликованному отчету, то до 2014 года угрозы для ИВ-устройств были совсем редки. Первые изменения, заметно пошатнувшие надежность, произошли после выпуска вредоносного Gafgyt. А в 2016 году появился ботнет Mirai – ПО, получивший негативную мировую славу. Он довольно быстро развивался и рос. Среди жертв Mirai были: Netflix, Reddit, Airbnb, Твиттер и др.
На сегодняшний день Mirai продолжает пугать своей масштабной DDoS-атакой. Более 55% виртуальных «нападений» на порты Telnet связаны именно с этим хитросплетенным ботнетом. Совершенно предсказуемо, хоть и неприятно, что в сравнительной характеристике 2017 vs 2019 годов, количество главных семейств вредоносов увеличилось вдвое (с пяти до десяти).
Команда F-Secure основной причиной роста угроз считает уязвимость в звеньях цепочек поставок именно крупных производителей. Видимо, мелкие компании не входят в круг интересов вредоносных ботнетов. Микросхемы, камеры и подобные интеллектуальные устройства, получаемые солидными вендорами – вот где нужно искать отправную точку, с которой вполне возможно могут начаться серьезные проблемы.