menu
menu
logo
Как и зачем хакеры атакуют IoT-устройства

Как и зачем хакеры атакуют IoT-устройства

Специалисты Национального института стандартов и технологий США (NIST) совместно с учеными Университета Флориды представили результаты своего масштабного эксперимента. На протяжении трех лет они поддерживали в сети ловушки, имитировавшие достаточно развитую экосистему устройств интернета вещей. Фальшивые веб-камеры, серверы и т.д. были настроены так, что отображались как реальные устройства в поисковых системах Censys и Shodan, которые специализируются на поиске IoT-устройств.

За три года исследователи зафиксировали 22,6 миллиона запросов. В большинстве случаев хакеры использовали стандартные методы: запускали команды masscan для поиска открытых портов и /etc/init.d/iptables stop для отключения межсетевых защитных экранов. Стоит отметить, что более миллиона раз киберпреступники использовали логин admin и пароль 1234 в попытке получить доступ. Уже сам этот факт говорит о том, что такая комбинация слишком часто используется в настройках IoT-устройств по умолчанию.

Главной целью хакеров было использование атакованных устройств в DDoS-атаках, очень часто ловушки инфицировались различными вариантами вредоносного ПО Mirai. Второй по частоте целью стала загрузка на устройства майнеров криптовалюты. Интересно, что лишь в 13% случаев после взлома киберпреступники успешно выполняли хотя бы одну команду на устройстве-ловушке. Таким образом, в большинстве случаев атакующие ограничивались попытками подбора правильной комбинации логин/пароль.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте