Uit cijfers van Unit 42, het onderzoeksteam van Palo Alto Networks, blijkt dat de beveiliging van Internet of Things (IoT)-apparaten in 2019 verder is afgenomen. De onderzoekers keken naar het veiligheidsniveau van 1,2 miljoen IoT-devices.
Unit 42 zocht uit welke IoT-apparaten er contact maakten met Zingbox, een dienst van Palo Alto Networks om IoT te beveiligen. Zingbox beveiligt 1,2 miljoen IoT-apparaten die zijn te vinden op duizenden locaties in bedrijven en gezondheidscentra in de VS.
Het blijkt dat de algemene beveiliging van IoT-apparaten afneemt. Daardoor worden organisaties kwetsbaarder voor nieuwe malware die zich richt op IoT-apparaten. Zelfs oudere aanvalstechnieken die IT-teams al lang weer vergeten zijn, vormen opnieuw een gevaar.
Van al het IoT-verkeer is 98 procent niet gedecodeerd. Daardoor is de kans aanwezig dat persoonlijke, vertrouwelijke gegevens uitlekken. Aanvallers die de eerste verdedigingslinies weten te omzeilen (meestal via phishing-aanvallen) kunnen het niet-versleutelde netwerkverkeer afluisteren. Verder blijkt dat 57 procent van de IoT-apparaten gezien kan worden als ‘laaghangend fruit’ voor aanvallers. Dit heeft alles te maken met het lage patchniveau van IoT-apparaten. Hackers gebruiken bekende kwetsbaarheden en wachtwoordaanvallen met standaard apparaatwachtwoorden.
Het rapport toont ook aan dat 83 procent van de medische onderzoeksapparatuur draait op verouderde besturingssystemen. Dit komt vooral doordat Windows 7 niet langer beveiligingsupdates ontvangt. Dit zet de deur open voor nieuwe aanvallen, zoals cryptojacking (gestegen van nul procent in 2018 naar vijf procent in 2019).
Unit 42 ontdekte verder dan 72 procent van de virtuele netwerken in de gezondheidszorg zowel IoT- als IT-apparaten toelaat. Hierdoor kan malware zich verspreiden vanaf computers naar (veelal kwetsbare) IoT-apparaten in hetzelfde netwerk. 41 procent van de aanvallen maakt gebruik van kwetsbaarheden in apparaten. Aanvallers scannen apparaten in het netwerk op zoek naar bekende zwakke punten.
Bij hackers ziet Unit 42 een verschuiving van IoT-botnets om denial-of-service aanvallen uit te voeren naar meer geavanceerde aanvallen gericht op het buitmaken van patiëntidentiteiten, bedrijfsgegevens en geldelijke winst via ransomware.