Millionlab IoT qurilmalari eskirgan protokollar tufayli hujumlarga qarshi himoyasiz.
94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями.
Dunyo bo’ylab uylarning qariyb 40 foizida hozirda kamida bitta narsalar Interneti qurilmasi mavjud va Shimoliy Amerikada bu ko’rsatkich ikki baravar yuqori (66%), bu esa kiberxavfsizlik xavfining oshishiga olib keladi. Avast va Stenford universiteti tadqiqotchilari tadqiqot natijasida shunday xulosaga kelishdi. Avast mutaxassislari ushbu gadjetlar turli ishlab chiqaruvchilar orasida xavfsizlik nuqtai nazaridan qanday o‘rin egallashini aniqlash uchun butun dunyo bo‘ylab 83 million IoT qurilmalarini skanerlashdi. Natijalar Avast va Stenford universitetlarining tadqiqot guruhlari tomonidan tahlil qilindi.
Mutaxassislar ta’kidlaganidek, bu qurilmalar uy routerlari orqasida yashiringan, shuning uchun oddiy uylarda IoT qurilmalari turlari haqida kam ma’lumot olindi.
Tadqiqotga ko‘ra, Shimoliy Amerika IoT qurilmalari zichligi bo‘yicha har qanday mintaqada eng yuqori hisoblanadi: uylarning 66 foizi kamida bitta ulangan qurilmaga ega, bu esa global o‘rtacha 40 foizni tashkil qiladi. Dunyo bo’ylab 14 000 dan ortiq aqlli qurilmalar ishlab chiqaruvchilari mavjud bo’lib, 100 dan kam kompaniya ushbu qurilmalarning 94 foizini ishlab chiqaradi (ularning yarmi faqat 10 ta ishlab chiqaruvchilar tomonidan ishlab chiqariladi).
Shuningdek, qurilmalarning 7 foizi hanuzgacha eskirgan protokollardan (FTP va Telnet) foydalanishi va shu bilan jihozlarining xavfsizligini kamaytirishi aniqlandi. Tarmoqqa kirish eshigi sifatida ishlaydigan uy routerlarining 15 foizi ham eskirgan protokollardan foydalanadi, bu esa jiddiy muammo hisoblanadi. Mutaxassislarning ta’kidlashicha, marshrutizatorlar zaif hisob ma’lumotlariga ega bo’lsa, ular boshqa qurilmalarni va potentsial butun uylarni hujum qilish uchun ochishi mumkin.
«Zamonaviy «aqlli» qurilmalar Telnet protokollarini qo’llab-quvvatlamaydi. Biroq, tadqiqotlar shuni ko’rsatadiki, kuzatuv qurilmalari va marshrutizatorlar hali ham eskirgan protokollarni qo’llab-quvvatlaydi. Kameralar va chaqaloq monitorlari marshrutizatorlar va printerlar bilan bir qatorda eng zaif Telnet profiliga ega. Telnetni qo’llab-quvvatlaydigan qurilmalar juda ko’p va botnet hujumlarida qatnashishi mumkin, masalan, Mirai.
