اخیراً شرکت آمریکایی Cyxtera Technologies تحقیقات جدیدی را منتشر کرده است که نشان میدهد تجهیزات IoT به خصوص آنهایی که که قابلیت نفوذ مستمر در طول روز را فراهم میکنند، مورد حملات سایبری قرار میگیرند. این گزارش با عنوان « Detection of Threats to IoT Devices Using Scalable VPN-Forwarded Honeypots» که به طور مشترک توسط محققان دانشگاه صنعتی سنگاپور و محققین شرکت Cyxtera تهیه شده است، بیش از 150 میلیون اتصال با 4.642 آدرس IP مجزا را نشاندهد که 64 درصد آن مربوط به چین، 14 درصد مربوط به ایالاتمتحده، 9 درصد مربوط به بریتانیا و 6 درصد مربوط به اسلواکی است.
حملات به سیستمهای IoT بلافاصله پس از اتصال به اینترنت آغاز شده و با گذشت زمان به تدریج افزایش یافته است. کمپینهای مخرب جدید مانند Mirai، Satori و Hakai از honeypot برای حمله به تجهیزات IoT استفاده میکنند.
ماه گذشته گزارشی در مورد عدم امنیت در تجهیزات IoT نشان داد که 31٪ از اپلیکیشنها فاقد رمزنگاری هستند و سورس کد 19٪ از آنها نیز به راحتی قابل مشاهده است.
این مطالعه اپلیکیشنهای ارتباطی 96 دستگاه IoT مورد بررسی قرار داد. نتایج نشان داد حدود 50 درصد از اپلیکیشنها به راحتی میتواند مورد سوءاستفاده قرار گیرند. اپلیکیشنهایی مانند LIFX، WeMo، Kasa و e-Contro که همگی در معرض تهدیدات سایبری قرار داشتند.
مطالعات ماه گذشته نشان میدهد که تنها 48 درصد از کسب و کارها در جهان قادر به تشخیص عملکرد ضعیف تجهیزات IoT خود هستند. در این راستا، سازمانها از دولت خواستند تا برای حل این مشکل مشارکت داشته باشند. در این میان 79٪ خواستار اجرای دستورالعملهای فوری در مورد امنیت IoT بوده و 59٪ به دنبال به دنبال سازمان مربوطه برای پذیرش مسئولیت تأمین امنیت شبکههای IoT هستند.
