Компания Qrator Labs представила отчёт о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году. Эксперты прогнозируют всплеск атак на устройства Интернета вещей (Internet of Things, IoT). 

В опубликованном Qrator Labs документе отмечается, что одна из основных проблем Интернета вещей — это устаревшие прошивки устройств: в лучшем случае, обновления выходят со значительными опозданиями, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически). Как результат, многие IoT-устройства взламываются с использованием тривиальных способов, таких как уязвимости в веб-интерфейсе. Почти все такие уязвимости критичны, но у производителя крайне ограниченные возможности по быстрому созданию патча и доставке его в виде обновления.

«Злоумышленники переключили собственное внимание со взлома отдельных устройств на атаки облачных инфраструктур и IoT-платформ. Интернет вещей предоставляет киберпреступникам доступ к тысячам полностью работоспособных устройств одновременно, и очень часто подобные проникновения остаются незамеченными. Экономическая эффективность — причина, по которой мы ожидаем увеличения частоты подобных атак на облака и Интернет вещей в 2018 году».

Взломы IoT устройств участились с тех пор, как инструментарий Mirai стал базовым фреймворком для создания ботнета в 2017 году. «По нашим наблюдениям, ботнеты растут в размерах — недалека точка, в которой вредоносное ПО нового поколения наберёт достаточный масштаб для атак на крупные соединённые куски Интернета и отдельные сети крупных провайдеров»