Het aantal aanvallen op IoT-devices blijft toenemen, stellen onderzoekers van Kaspersky in hun meest recente overzicht over dit soort aanvallen. Daarnaast breidt het aanbod van IoT-malwarediensten op het darkweb zich flink uit.
Het aantal IoT-devices blijft wereldwijd groeien. Tegen 2030 wordt het aantal van dit apparaten op meer dan 29 miljard geschat door de Kaspersky-onderzoekers. Dit betekent natuurlijk ook dat aanvallen op deze met het internet verbonden devices in aandeel winnen.
Brute force-aanvallen en exploits
De specialisten identificeren in hun onderzoek twee soorten veelgebruikte aanvallen op IoT-devices, brute force-aanvallen en aanvallen op kwetsbaarheden in diensten die IoT-devices gebruiken.
Brute force-aanvallen richten zich vaak specifiek op aanvallen op het Telnet-protocol. Hiermee proberen hackers ongeautoriseerde toegang te krijgen door wachtwoorden te kraken. Vervolgens kunnen ze willekeurige commando’s en malware uitvoeren.
Kwetsbaarheden in diensten die IoT-devices gebruiken zijn ook een veelgebruikte manier om IoT-devices aan te vallen. Hierbij worden kwaadaardige commando’s uitgevoerd door misbruik van kwetsbaarheden in IoT-webinterfaces. Uiteindelijk kunnen deze aanvallen ervoor zorgen dat IoT-devices onderdeel uitmaken van botnets.
Daarnaast constateerden de onderzoekers dat er steeds meer IoT-malware verschijnt. Deze malware bestaat tegenwoordig vooral uit DDoS-botnets, ransomware, miners, proxy bots en het wijzigen van DNS-instellingen. Veel van de aangetroffen malware is daarnaast vaak een variant van de Mirai-malware, een botnet dat kwetsbaarheden in IoT-toestellen uitbuit.
Veel activiteit op darkweb
Verder constateerden de experts dat steeds meer IoT-malware en daaruit voortvloeiende aanvallen, via het darkweb beschikbaar zijn. Vooral DDoS-aanvallen via IoT-botnets zijn erg in trek. In de eerste helft van 2023 identificeerden analisten van Kaspersky’s Digital Footprint Intelligence-service meer dan 700 advertenties voor DDoS-aanvalsdiensten op verschillende darkweb-fora. Verder biedt het darkweb exploits voor zeroday-kwetsbaarheden in IoT-apparaten en ook IoT-malware die gebundeld zit met infrastructuur en ondersteunende hulpprogramma’s.