Vormt cryptomunten-malware volgende probleem voor IoT-beveiliging?

Cryptomunten-malware wordt een steeds populairder middel voor cybercriminelen om geld te verdienen. Steeds meer cryptojackers kijken naar Internet of Things (IoT) apparaten als een manier om geld te verdienen. Dit kan worden tegengegaan door onder meer patches regelmatig bij te werken.

Hoewel IoT-apparaten veel minder krachtig zijn dan zelfs de meest standaard pc, hebben ze voor de aanvallers als voordeel dat ze vaak niet beschikken over goede cyberbeveiligingsfuncties. Gebruikers installeren het apparaat, waarna ze deze min of meer vergeten om later telkens up te daten.

Beveiligingsbedrijf Trend Micro vond voorbeelden van advertenties die op het dark web worden geadverteerd met eentje die specifiek is geadverteerd om routers te infecteren via een internetverbinding. Fernando Mercês, senior onderzoeker op het gebied van bedreigingen bij Trend Micro, merkt op dat “cryptomunten-malware steeds meer aandacht krijgt als onderwerp in forums in de cybercriminele wereld” en dat sommigen “toegewijd zijn aan het onderzoeken of gecompromitteerde verbonden apparaten – hoe zwak ook – een financieel gewin kunnen opleveren.”

Hoewel de winst van geïnfecteerde IoT-apparaten op dit moment gering is, vormt dit nog steeds een zorg voor gebruikers omdat het apparaat uiteindelijk wel is geïnfecteerd met malware. Hoewel cryptojacking aantoonbaar niet zo schadelijk is als bijvoorbeeld ransomware is het apparaat nog altijd aangetast. Bovendien bestaat er altijd de mogelijkheid dat aanvallers het apparaat permanent beschadigen door hoog energieverbruik.

Om IoT-apparaten te beschermen tegen cryptojacking-aanvallen moeten gebruikers volgens ZDNet.com apparaten met patches regelmatig bijwerken zodra ze beschikbaar zijn en standaardreferenties wijzigen om ongeoorloofde toegang te voorkomen.