Skip to content

Routerlar va IoT qurilmalar hujum ostida – Kiberxavfsizlik tahdidlari keskin o‘smoqda

So‘nggi yillarda internetga ulangan qurilmalar, ayniqsa, IoT (Internet of Things) va iste’molchilar uchun mo‘ljallangan routerlar, kiberjinoyatchilar uchun asosiy hujum nishoniga aylandi. 2024-yilda butun dunyo bo‘ylab zaifliklarni aniqlash maqsadida olib borilayotgan skanerlash hujumlari 91% ga oshgani qayd etildi. Bu esa oldingi yillardagi o‘sish ko‘rsatkichlaridan ancha yuqori bo‘lib, kiberxavfsizlik sohasi uchun xavotirli signal hisoblanadi.

F5 Labs tomonidan 2025-yil fevral oyida e’lon qilingan «Sensor Intel Series» hisobotida ta’kidlanishicha, 2023-yildagi skanerlash hujumlari 2022-yilga nisbatan atigi 5% ga oshgan bo‘lsa, 2024-yilda bu raqam 91% ga yetgan. Bu esa internetga ulangan har qanday qurilma tobora ko‘proq hujum xavfi ostida ekanligini ko‘rsatmoqda.

Dastlab, tadqiqotchilar CVE-2023-1389 – TP-Link Archer AX21 routerining zaifligi bilan bog‘liq skanerlash hajmi umumiy ko‘rsatkichlarni oshirgan bo‘lishi mumkinligini taxmin qilishgan edi. Biroq, qo‘shimcha tahlillar natijasida, bu zaiflik hisobga olinmasa ham, umumiy skanerlash hujumlari 91% ga oshgani aniqlandi. Bu esa kiberjinoyatchilar tomonidan internetga ulangan qurilmalarga bo‘lgan qiziqish kuchayganini tasdiqlaydi.

Ushbu skanerlash hujumlarining 42% qismi aynan IoT qurilmalar va iste’molchi routerlariga qaratilgan. Ayniqsa, TP-Link Archer AX21 routerida aniqlangan CVE-2023-1389 zaifligi so‘nggi olti oy davomida skanerlash hujumlarida yetakchilik qilmoqda.

Bundan tashqari, 2025-yil yanvar oyida CVE-2024-3721 (TBK DVR modellaridagi buyruq injeksiya zaifligi) hujumchilarning asosiy nishonlaridan biriga aylandi. Ushbu zaiflikka qaratilgan hujumlar ikki pog‘ona oshib, to‘rtinchi eng ko‘p nishonlangan zaiflikka aylandi. Bu esa tajovuzkorlar yangi zaifliklarni tezkorlik bilan ekspluatatsiya qilishga intilayotganidan dalolat beradi.

Ko‘pchilik internet foydalanuvchilari kiberhujumlar faqat botnetlardan kelishini taxmin qilsa-da, aslida skanerlash hujumlarining asosiy qismi yirik xosting provayderlaridan kelayotganligi aniqlandi. F5 Labs tadqiqotchilarining hisobotiga ko‘ra, barcha hujumlarning 75% qismi atigi 20 ta ASN (avtonom tizim raqami) dan kelgan.

Eng yirik skanerlash manbasi – Litvada joylashgan UAB Host Baltic kompaniyasi bo‘lib, u kuzatilgan barcha trafikning 20% ini tashkil qilgan. Ajablanarlisi, bu kompaniya atigi 62 ta IP-manzil orqali ushbu katta hajmdagi hujumlarni amalga oshirgan. Bu esa kiberjinoyatchilar yirik bulut xosting xizmatlaridan keng foydalanayotganini anglatadi.

Shuningdek, tadqiqotchilar ba’zi hosting provayderlari bu faoliyatga qarshi kurash boshlaganini qayd etishdi, ammo umumiy vaziyat hali ham tahlikali.

Hozirgi kunda har qanday internetga ulangan qurilma xavf ostida qolmoqda. Quyidagi choralarni ko‘rish orqali qurilmangiz xavfsizligini oshirish mumkin:

1️⃣ Router va IoT qurilmalar uchun xavfsizlik yangilanishlarini o‘rnatish
Qurilmalaringiz uchun ishlab chiqaruvchi kompaniyalar tomonidan chiqarilgan so‘nggi firmware yangilanishlarini muntazam o‘rnatib boring. Bu ko‘plab ekspluatatsiya mumkin bo‘lgan zaifliklarni yopishga yordam beradi.

2️⃣ Standart parollarni o‘zgartirish
Hali ham router yoki IoT qurilmalaringizda standart parollarni ishlatyapsizmi? Agar shunday bo‘lsa, darhol murakkab parollarga almashtiring va ikki faktorli autentifikatsiyani (2FA) yoqing.

3️⃣ SSH va UPNP xizmatarini o‘chirish
Agar routeringiz yoki IoT qurilmangizda SSH yoki UPNP (Universal Plug and Play) xizmati faol bo‘lsa, bu funksiyalarni o‘chirib qo‘ying. Ko‘pgina hujumlar aynan ushbu xizmatlar orqali amalga oshiriladi.

4️⃣ Tarmoq monitoringi va IDS/IPS tizimlaridan foydalanish
Tarmoq trafikini kuzatib boring va IDS/IPS (Intrusion Detection System / Intrusion Prevention System) tizimlari yordamida shubhali harakatlarni bloklang.

5️⃣ Noaniq IP-manzillar va portlarni cheklash
Routeringizga kirish imkoniyatini faqat ishonchli IP-manzillarga cheklang va foydalanilmaydigan portlarni yoping.

6️⃣ DNS xavfsizlik sozlamalarini optimallashtirish
Routeringizdagi standart DNS serverlarini xavfsiz DNS xizmatlariga almashtiring (masalan, Cloudflare 1.1.1.1 yoki Google 8.8.8.8). Bu fishing hujumlari va zararli trafikning oldini olishga yordam beradi.

Internetga ulangan qurilmalar soni oshib borayotgan sari, kiberjinoyatchilar ham zaifliklarni ekspluatatsiya qilishga yanada faolroq harakat qilmoqda. 2024-yilda qayd etilgan rekord darajadagi skanerlash hujumlari – bu yangi tahdid darajasining shakllanayotganidan dalolat beradi.

Foydalanuvchilar va korxonalar routerlar hamda IoT qurilmalarining xavfsizligini mustahkamlash uchun hozirdan choralar ko‘rishi kerak. Aks holda, global miqyosdagi tahdidlar tobora ortib boradi va katta zarar yetkazishi mumkin.

Kiberxavfsizlik – bu doimiy jarayon. Shuning uchun, texnologik o‘zgarishlarga mos ravishda har doim tizimlaringizni yangilab borishni unutmang!