Rapport advarer: Exploits og brute force-angreb truer IoT-enheder

Mængden af IoT-enheder vokser, og det samme gør angreb målrettet mod disse enheder. Det viser ny rapport.

Artikel top billede

(Foto: Computerworld)

Antallet af IoT-enheder fortsætter med at stige verden over. Inden 2030 forventes antallet at have oversteget 29 milliarder enheder.

Det betyder også, at angreb mod IoT-enheder er i fortsat fremgang.

Det fremgår af en rapport fra Kaspersky, hvor man har foretaget en gennemgang af denne type angreb.

Samtidig fremgår det, at malware-services, der er rettet mod netop IoT er blevet udvidet markant på det mørke net, fremgår det af rapporten.

Her er det især DDoS-angreb via IoT-botnets, der er særligt efterspurgte, lyder det.

I første halvdel af 2023 identificerede sikkerhedseksperterne mere end 700 annoncer for DDoS-angrebstjenester på forskellige fora på det mørke internet.

Brute force-angreb og exploits

Det er især to typer angreb, der går igen, når man taler om angreb rettet mod IoT-enheder.

Det drejer sig om brute force-angreb samt angreb, der er målrettet sårbarheder i tjenester, der bruger IoT-enheder.

Brute force-angrebenes fokus er ofte specifikt rettet mod Telnet-protokollen, hvor de cyberkriminelle forsøger at få adgang ved at knække adgangskoder, hvorefter de kan udføre forskellige kommandoer samt malware.

Når de cyberkriminelle benytter sig af angreb, der er målrettet til at udnytte exploits i tjenester, der benytter IoT-enheder, forsøger de oftest at udnytte sårbarheder i IoT-web grænseflader, der i sidste ende kan betyde, at IoT-enheder kan blive en del af et såkaldt botnet.

Det fremgår også af rapporten, at man i højere grad end før ser IoT-malware. Denne form for malware består primært af DDoS-botnets, ransomware, proxy-bots samt ændring af DNS-indstillinger. En stor del af den fundne malware er ifølge rapporten en variant af Mirai-malwaren, der er et botnet, der udnytter sårbarheder i netop IoT-enheder.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS