Antallet af IoT-enheder fortsætter med at stige verden over. Inden 2030 forventes antallet at have oversteget 29 milliarder enheder.
Det betyder også, at angreb mod IoT-enheder er i fortsat fremgang.
Det fremgår af en rapport fra Kaspersky, hvor man har foretaget en gennemgang af denne type angreb.
Samtidig fremgår det, at malware-services, der er rettet mod netop IoT er blevet udvidet markant på det mørke net, fremgår det af rapporten.
Her er det især DDoS-angreb via IoT-botnets, der er særligt efterspurgte, lyder det.
I første halvdel af 2023 identificerede sikkerhedseksperterne mere end 700 annoncer for DDoS-angrebstjenester på forskellige fora på det mørke internet.
Brute force-angreb og exploits
Det er især to typer angreb, der går igen, når man taler om angreb rettet mod IoT-enheder.
Det drejer sig om brute force-angreb samt angreb, der er målrettet sårbarheder i tjenester, der bruger IoT-enheder.
Brute force-angrebenes fokus er ofte specifikt rettet mod Telnet-protokollen, hvor de cyberkriminelle forsøger at få adgang ved at knække adgangskoder, hvorefter de kan udføre forskellige kommandoer samt malware.
Når de cyberkriminelle benytter sig af angreb, der er målrettet til at udnytte exploits i tjenester, der benytter IoT-enheder, forsøger de oftest at udnytte sårbarheder i IoT-web grænseflader, der i sidste ende kan betyde, at IoT-enheder kan blive en del af et såkaldt botnet.
Det fremgår også af rapporten, at man i højere grad end før ser IoT-malware. Denne form for malware består primært af DDoS-botnets, ransomware, proxy-bots samt ændring af DNS-indstillinger. En stor del af den fundne malware er ifølge rapporten en variant af Mirai-malwaren, der er et botnet, der udnytter sårbarheder i netop IoT-enheder.
