Kaspersky meldt verdrievoudiging van het aantal IoT-aanvallen

Het aantal aanvallen op IoT-apparatuur lag in de eerste helft van 2018 al drie keer hoger dan in heel 2017. Dat staat in een rapport van Kaspersky Labs. De teller staat op 120.000 malwaremodificaties om IoT-apparaten aan te vallen. 

Doordat er steeds meer IoT-apparatuur op de markt komt, neemt cybercriminaliteit toe. Criminelen zien meer kans op financieel gewin door onschuldige IoT-gadgets te transformeren voor kwaadaardige doeleinden, schrijft Kaspersky. Dat kunnen illegale cryptocurrency-mining praktijken zijn, DDoS-aanvallen of bijvoorbeeld botnetactiviteiten.

Cybercriminelen kapen routers het meest om te misbruiken voor aanvallen, maar ook andere IoT-gadgets worden misbruikt. Denk aan DVR-apparaten en printers. Er werden zelfs 33 aanvallen gesignaleerd vanaf wasmachines.

De populairste methode om IoT-malware te verspreiden, is nog altijd het met brute kracht forceren van wachtwoorden. In 93 procent van de opgespoorde aanvallen is gebruikgemaakt van herhaalde pogingen met verschillende wachtwoordcombinaties om toegang te krijgen tot de apparatuur. In de overige gevallen zorgen de exploits (fouten in software) voor het illegaal binnendringen en/of overnemen van IoT-systemen. Er zijn diverse redenen voor cybercriminelen om hun heil te zoeken in IoT. Uit het onderzoek blijkt dat botnets voor DDoS-aanvallen het meest populaire doel is.

“In vergelijking met pc’s en smartphones lijken IoT-devices op het eerste gezicht niet krachtig genoeg om in te zetten voor cybercriminaliteit”, zegt Harco Enting, General Manager van Kaspersky Lab Benelux. “Het snel groeiend aantal voorbeelden van IoT-malware laat helaas het tegendeel zien. Verder blijkt dat veel producenten van IoT-apparatuur onvoldoende aandacht besteden aan de beveiliging van hun producten. Zelfs als dat vanaf nu beter wordt, zal het nog een tijdje duren voordat oude kwetsbare apparatuur uit huis verdwenen is. IoT-malwarefamilies ontwikkelen zich razendsnel. Voordat het ene lek gedicht is, hebben cybercriminelen alweer een volgende zwakke plek gevonden. Helaas worden IoT-producten op die manier een makkelijk doelwit om ogenschijnlijk eenvoudige apparatuur om te toveren naar krachtige machines voor spionage, diefstal of chantage.”

Kaspersky Lab adviseert de volgende maatregelen te nemen om IoT-infecties te voorkomen:

  • Installeer firmware-updates altijd zo snel mogelijk. Zodra een zwakke plek ontdekt is, kan een patch-update zorgen voor herstel.
  • Altijd vooraf geïnstalleerde wachtwoorden wijzigen. Gebruik sterke wachtwoorden die hoofdletters, kleine letters, cijfers en symbolen bevatten.
  • Mocht de IoT-apparatuur zich vreemd gedragen, is het zaak de gadgets opnieuw op te starten. Daarmee wordt bestaande malware verwijderd. Tegelijkertijd is het niet zo dat het risico op nieuwe infecties daarmee kleiner wordt.