Rapport advarer: Exploits og brute force-angreb truer IoT-enheder

Mængden af IoT-enheder vokser, og det samme gør angreb målrettet mod disse enheder. Det viser ny rapport.

Artikel top billede

(Foto: Computerworld)

Antallet af IoT-enheder fortsætter med at stige verden over. Inden 2030 forventes antallet at have oversteget 29 milliarder enheder.

Det betyder også, at angreb mod IoT-enheder er i fortsat fremgang.

Det fremgår af en rapport fra Kaspersky, hvor man har foretaget en gennemgang af denne type angreb.

Samtidig fremgår det, at malware-services, der er rettet mod netop IoT er blevet udvidet markant på det mørke net, fremgår det af rapporten.

Her er det især DDoS-angreb via IoT-botnets, der er særligt efterspurgte, lyder det.

I første halvdel af 2023 identificerede sikkerhedseksperterne mere end 700 annoncer for DDoS-angrebstjenester på forskellige fora på det mørke internet.

Brute force-angreb og exploits

Det er især to typer angreb, der går igen, når man taler om angreb rettet mod IoT-enheder.

Det drejer sig om brute force-angreb samt angreb, der er målrettet sårbarheder i tjenester, der bruger IoT-enheder.

Brute force-angrebenes fokus er ofte specifikt rettet mod Telnet-protokollen, hvor de cyberkriminelle forsøger at få adgang ved at knække adgangskoder, hvorefter de kan udføre forskellige kommandoer samt malware.

Når de cyberkriminelle benytter sig af angreb, der er målrettet til at udnytte exploits i tjenester, der benytter IoT-enheder, forsøger de oftest at udnytte sårbarheder i IoT-web grænseflader, der i sidste ende kan betyde, at IoT-enheder kan blive en del af et såkaldt botnet.

Det fremgår også af rapporten, at man i højere grad end før ser IoT-malware. Denne form for malware består primært af DDoS-botnets, ransomware, proxy-bots samt ændring af DNS-indstillinger. En stor del af den fundne malware er ifølge rapporten en variant af Mirai-malwaren, der er et botnet, der udnytter sårbarheder i netop IoT-enheder.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen