Trend Micro: ‘IoT-malware vecht elkaar de tent uit’

Malware die Internet of Things (IoT)-apparatuur aanvalt blijft een groeiend probleem. Daarvoor waarschuwt antimalwarespecialist Trend Micro in een halfjaarlijks rapport. IoT-malware vecht elkaar letterlijk de tent uit. 

Het aantal IoT-devices blijft hard groeien. Trend Micro haalt in het rapport Evasive Threats, Pervasive Effects onderzoek aan waarin staat dat er over twee jaar 25 miljard van dergelijke apparaten in gebruik zullen zijn. Ontwikkelaars van malware misbruiken verkeerde instellingen en andere vormen van zwakke beveiliging om apparaten binnen te dringen.

Trend Micro signaleert dat IoT-apparaten een waar slagveld vormen voor malware. Botnets en wormen zijn verwikkeld in een harde strijd om deze apparaten in hun greep te krijgen. Voorbeelden zijn Bashlite en diverse Mirai-varianten zoals Omni, Hakai en Yowai. Ze volgen allemaal dezelfde strategie: na infectie scant de malware het apparaat, verwijdert eventueel concurrerende malware en activeert zichzelf daarna. Een andere trend is dat IoT-malware het geïnfecteerde apparaat omtovert in een cryptocurrency miner.

De beveiliging van IoT-apparatuur is een grote zorg nu het gebruik ervan rapt toeneemt, niet alleen onder consumenten, maar ook bij bedrijven. Onder meer bij de productie van voedsel, in telecommunicatie en in de gezondheidszorg wordt IoT veel gebruikt. Dat levert voordelen op, maar zorgt ook voor risico’s. Zeker als gebruikers en fabrikanten eenvoudige beveiligingsadviezen in de wind slaan zoals het wijzigen van inloggegevens of het updaten apparatuur.

Ook industriële bedrijven gebruiken IoT-technologie, vaak aangeduid met de term IIoT (Industrial Internet of Things). Industrieën kunnen daarmee hun activiteiten stroomlijnen, automatiseren en inzichtelijk maken. Maar ook hier geldt dat deze technologie zorgt voor toegenomen risico’s. De data wordt gedeeld door meerdere systemen en is vaak toegankelijk vanaf meerdere locaties. Dat zorgt geregeld voor beveiligingsproblemen waar hackers graag gebruik van maken.

Het rapport van Trend Micro noemt als voorbeeld IIoT malware Triton dat olie- en gasbedrijven aanviel in 2017. De malware, ook bekend onder de noemer Trisis, kon veiligheidssystemen uitschakelen waardoor de bedrijfsvoering gevaar liep en er zelfs kans was op fysiek gevaar voor medewerkers. Afgelopen juni bleek dat de groep achter deze malware elektriciteitsnetwerken in de Verenigde Staten en Azië-Pacific probeerde aan te vallen.