Beveiligingsbedrijf Kaspersky meldt dat IoT-aanvallen in de eerste helft 2019 enorm zijn toegenomen. Waar een honeynet van het bedrijf in 2018 in de eerste helft nog 12 miljoen detecties telde, waren dat er in de eerste helft van 2019 maar liefst 105 miljoen. Sommige malware gebruikt exploits voor specifieke apparaten, maar meer dan een derde richt zich op brute force-aanvallen.

Een van de beruchtste en oudste IoT-malware-varianten Mirai is nog altijd het populairste aanvalsmiddel met een totaal van meer dan de helft van alle gedetecteerde aanvallen. Nummer twee is de ooit kwetsbaarheden dichtende malware Hajime met iets meer dan 18 procent, en de derde plek is voor een modernere Miari-variant.

Dat aanvallen op zulk laaghangend fruit als IoT-kwetsbaarheden (en dan hebben we het nog opvallend vaak over, regelmatig vooraf ingestelde, standaardwachtwoorden) toenemen, moet geen grote verrassing zijn. In 2017 toonde SANS aan dat een standaardgeconfigureerd IoT-apparaat binnen enkele minuten nadat het aan het internet werd gehangen was besmet met malware.

Een lijst van standaardinloggegevens die IoT-malware probeert bij machines.

Een overzicht van gebruikte standaardinloggegevens die het honeynet opmerkte. 

Bron: Kaspersky Labs