Beheer

Security
iot

Veel meer aanvallen op IoT-apparatuur

Bijna 10 keer zo veel aanvallen

IoT-octopus © CC0 Public Domain via Pixabay,  GDJ
16 oktober 2019

Bijna 10 keer zo veel aanvallen

Het aantal aanvallen op IoT-apparaten is in de eerste helft van dit jaar bijna vertienvoudigd. Aan de aanvalsmethoden en -malware is weinig veranderd. 

Dat blijkt uit onderzoek van beveiliger Kaspersky, die in de eerste zes maanden van 2019 alleen al in één netwerk van honeypots 105 miljoen aanvallen noteerde op IoT-apparaten. De aanvallen kwamen van ruim een kwart miljoen unieke IP-adressen. Een jaar eerder ging het in een vergelijkbaar honeypotnetwerk nog om 12 miljoen aanvallen.

De aanvallen zijn niet erg geavanceerd, constateert Kaspersky, maar ze werken wel. Bovendien gaan ze tamelijk goed verborgen te werk. Pas als het geïnfecteerde apparaat  geactiveerd wordt als onderdeel van een botnet, wordt duidelijk dat sprake is van besmetting.

Mirai en de diverse varianten daarvan zijn nog altijd de meest gebruikte malware om IoT-apparaten te besmetten; ze zijn verantwoordelijk voor 39 procent van de infecties. Van Mirai werden alleen al in de eerste helft van dit jaar 25.000 samples gevonden, terwijl er in geheel 2018 30.000 werden gedetecteerd. Deze malware richt zich vooral op de wat oudere apparaten. Nieuwe malwarefamilies als NyaDrop en Gafgy komen op die zich meer op nieuwere IoT-apparaten richten.

De meest gebruikte methode om de apparaten aan te vallen is het verkrijgen van wachtwoorden via brute force en het misbruik van niet gepatchte lekken in de software.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.