Rapport advarer: Exploits og brute force-angreb truer IoT-enheder

Mængden af IoT-enheder vokser, og det samme gør angreb målrettet mod disse enheder. Det viser ny rapport.

Artikel top billede

(Foto: Computerworld)

Antallet af IoT-enheder fortsætter med at stige verden over. Inden 2030 forventes antallet at have oversteget 29 milliarder enheder.

Det betyder også, at angreb mod IoT-enheder er i fortsat fremgang.

Det fremgår af en rapport fra Kaspersky, hvor man har foretaget en gennemgang af denne type angreb.

Samtidig fremgår det, at malware-services, der er rettet mod netop IoT er blevet udvidet markant på det mørke net, fremgår det af rapporten.

Her er det især DDoS-angreb via IoT-botnets, der er særligt efterspurgte, lyder det.

I første halvdel af 2023 identificerede sikkerhedseksperterne mere end 700 annoncer for DDoS-angrebstjenester på forskellige fora på det mørke internet.

Brute force-angreb og exploits

Det er især to typer angreb, der går igen, når man taler om angreb rettet mod IoT-enheder.

Det drejer sig om brute force-angreb samt angreb, der er målrettet sårbarheder i tjenester, der bruger IoT-enheder.

Brute force-angrebenes fokus er ofte specifikt rettet mod Telnet-protokollen, hvor de cyberkriminelle forsøger at få adgang ved at knække adgangskoder, hvorefter de kan udføre forskellige kommandoer samt malware.

Når de cyberkriminelle benytter sig af angreb, der er målrettet til at udnytte exploits i tjenester, der benytter IoT-enheder, forsøger de oftest at udnytte sårbarheder i IoT-web grænseflader, der i sidste ende kan betyde, at IoT-enheder kan blive en del af et såkaldt botnet.

Det fremgår også af rapporten, at man i højere grad end før ser IoT-malware. Denne form for malware består primært af DDoS-botnets, ransomware, proxy-bots samt ændring af DNS-indstillinger. En stor del af den fundne malware er ifølge rapporten en variant af Mirai-malwaren, der er et botnet, der udnytter sårbarheder i netop IoT-enheder.

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse