2min Security

Kaspersky: ‘Hackers steeds actiever op de markt van IoT-toestellen’

Kaspersky: ‘Hackers steeds actiever op de markt van IoT-toestellen’

Het aantal aanvallen op IoT-devices blijft toenemen, stellen onderzoekers van Kaspersky in hun meest recente overzicht over dit soort aanvallen. Daarnaast breidt het aanbod van IoT-malwarediensten op het darkweb zich flink uit.

Het aantal IoT-devices blijft wereldwijd groeien. Tegen 2030 wordt het aantal van dit apparaten op meer dan 29 miljard geschat door de Kaspersky-onderzoekers. Dit betekent natuurlijk ook dat aanvallen op deze met het internet verbonden devices in aandeel winnen.

Brute force-aanvallen en exploits

De specialisten identificeren in hun onderzoek twee soorten veelgebruikte aanvallen op IoT-devices, brute force-aanvallen en aanvallen op kwetsbaarheden in diensten die IoT-devices gebruiken.

Brute force-aanvallen richten zich vaak specifiek op aanvallen op het Telnet-protocol. Hiermee proberen hackers ongeautoriseerde toegang te krijgen door wachtwoorden te kraken. Vervolgens kunnen ze willekeurige commando’s en malware uitvoeren.

Kwetsbaarheden in diensten die IoT-devices gebruiken zijn ook een veelgebruikte manier om IoT-devices aan te vallen. Hierbij worden kwaadaardige commando’s uitgevoerd door misbruik van kwetsbaarheden in IoT-webinterfaces. Uiteindelijk kunnen deze aanvallen ervoor zorgen dat IoT-devices onderdeel uitmaken van botnets.

Daarnaast constateerden de onderzoekers dat er steeds meer IoT-malware verschijnt. Deze malware bestaat tegenwoordig vooral uit DDoS-botnets, ransomware, miners, proxy bots en het wijzigen van DNS-instellingen. Veel van de aangetroffen malware is daarnaast vaak een variant van de Mirai-malware, een botnet dat kwetsbaarheden in IoT-toestellen uitbuit.

Veel activiteit op darkweb

Verder constateerden de experts dat steeds meer IoT-malware en daaruit voortvloeiende aanvallen, via het darkweb beschikbaar zijn. Vooral DDoS-aanvallen via IoT-botnets zijn erg in trek. In de eerste helft van 2023 identificeerden analisten van Kaspersky’s Digital Footprint Intelligence-service meer dan 700 advertenties voor DDoS-aanvalsdiensten op verschillende darkweb-fora. Verder biedt het darkweb exploits voor zeroday-kwetsbaarheden in IoT-apparaten en ook IoT-malware die gebundeld zit met infrastructuur en ondersteunende hulpprogramma’s.