Rapport advarer: Exploits og brute force-angreb truer IoT-enheder

Mængden af IoT-enheder vokser, og det samme gør angreb målrettet mod disse enheder. Det viser ny rapport.

Artikel top billede

(Foto: Computerworld)

Antallet af IoT-enheder fortsætter med at stige verden over. Inden 2030 forventes antallet at have oversteget 29 milliarder enheder.

Det betyder også, at angreb mod IoT-enheder er i fortsat fremgang.

Det fremgår af en rapport fra Kaspersky, hvor man har foretaget en gennemgang af denne type angreb.

Samtidig fremgår det, at malware-services, der er rettet mod netop IoT er blevet udvidet markant på det mørke net, fremgår det af rapporten.

Her er det især DDoS-angreb via IoT-botnets, der er særligt efterspurgte, lyder det.

I første halvdel af 2023 identificerede sikkerhedseksperterne mere end 700 annoncer for DDoS-angrebstjenester på forskellige fora på det mørke internet.

Brute force-angreb og exploits

Det er især to typer angreb, der går igen, når man taler om angreb rettet mod IoT-enheder.

Det drejer sig om brute force-angreb samt angreb, der er målrettet sårbarheder i tjenester, der bruger IoT-enheder.

Brute force-angrebenes fokus er ofte specifikt rettet mod Telnet-protokollen, hvor de cyberkriminelle forsøger at få adgang ved at knække adgangskoder, hvorefter de kan udføre forskellige kommandoer samt malware.

Når de cyberkriminelle benytter sig af angreb, der er målrettet til at udnytte exploits i tjenester, der benytter IoT-enheder, forsøger de oftest at udnytte sårbarheder i IoT-web grænseflader, der i sidste ende kan betyde, at IoT-enheder kan blive en del af et såkaldt botnet.

Det fremgår også af rapporten, at man i højere grad end før ser IoT-malware. Denne form for malware består primært af DDoS-botnets, ransomware, proxy-bots samt ændring af DNS-indstillinger. En stor del af den fundne malware er ifølge rapporten en variant af Mirai-malwaren, der er et botnet, der udnytter sårbarheder i netop IoT-enheder.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura