‘Markt voor aanvallen op IoT-apparaten groeit snel’

Cybercriminelen van over de gehele wereld bespreken actief hoe Internet of Things (IoT) apparaten aangevallen en gehackt kunnen worden. Ook bespreken ze hoe deze apparaten misbruikt kunnen worden om geld te verdienen. Dat blijkt uit onderzoek van Trend Micro.

Trend Micro Research analyseerde voor zijn onderzoek Russische, Portugese, Engelse, Arabische en Spaanse fora op zwarte markten, om vast te stellen hoe cybercriminelen verbonden apparaten misbruiken en hier geld mee verdienen. Dat schrijft Express Computer

Het onderzoek wijst uit dat de meest geavanceerde criminele markten op Russische en Portugese fora zitten. Daar zijn financieel gedreven aanvallen het meest prominent. Op de fora ligt de focus met name op het verkopen van toegang tot gecompromitteerde apparaten, zodat ze misbruikt kunnen worden voor aanvallen. Het gaat met name om routers, webcams en printers.

De meeste gesprekken en actieve campagnes om geld te verdienen richten zich volgens het onderzoek van Trend Micro op consumentenapparaten. Steve Quane, executive vice president of network defence en hybrid cloud security bij Trend Micro, geeft een eenvoudige verklaring voor de groeiende interesse in IoT. “Criminelen volgen altijd het geld. De IoT-markt blijft groeien, zeker met landschapsveranderingen als 5G.”

Industriële apparaten

Quane stelt dat de IoT-aanvallen nu nog in de kinderschoenen staan, maar dat er zelfs al criminelen zijn gevonden die bespreken hoe industriële apparatuur te gebruiken is voor hetzelfde doeleinde. “Enterprises moeten klaar staan om hun Industry 4.0-omgevingen te beschermen.”

Deze gesprekken gaan over hoe verbonden industriële apparaten gevonden en gecompromitteerd kunnen worden. Hierbij gaat het vooral om vitale programmable logic controllers (PLC’s), die gebruikt worden om grote productie-apparatuur te besturen. 

Het meest waarschijnlijke plan om geld te verdienen met aanvallen op deze industriële apparaten omvat waarschijnlijk digitale afpersingsaanvallen, waarbij criminelen dreigen met downtime in de productie.

VR-apparaten

Het rapport voorspelt ook een groei in IoT-aanvalstoolkits die zich richten op een bredere set aan consumentenapparaten. Het gaat dan bijvoorbeeld om virtual reality-apparaten.