Veel meer aanvallen op IoT-apparatuur

Dat blijkt uit onderzoek van beveiliger Kaspersky, die in de eerste zes maanden van 2019 alleen al in één netwerk van honeypots 105 miljoen aanvallen noteerde op IoT-apparaten. De aanvallen kwamen van ruim een kwart miljoen unieke IP-adressen. Een jaar eerder ging het in een vergelijkbaar honeypotnetwerk nog om 12 miljoen aanvallen.

De aanvallen zijn niet erg geavanceerd, constateert Kaspersky, maar ze werken wel. Bovendien gaan ze tamelijk goed verborgen te werk. Pas als het geïnfecteerde apparaat  geactiveerd wordt als onderdeel van een botnet, wordt duidelijk dat sprake is van besmetting.

Mirai en de diverse varianten daarvan zijn nog altijd de meest gebruikte malware om IoT-apparaten te besmetten; ze zijn verantwoordelijk voor 39 procent van de infecties. Van Mirai werden alleen al in de eerste helft van dit jaar 25.000 samples gevonden, terwijl er in geheel 2018 30.000 werden gedetecteerd. Deze malware richt zich vooral op de wat oudere apparaten. Nieuwe malwarefamilies als NyaDrop en Gafgy komen op die zich meer op nieuwere IoT-apparaten richten.

De meest gebruikte methode om de apparaten aan te vallen is het verkrijgen van wachtwoorden via brute force en het misbruik van niet gepatchte lekken in de software.