Met de toename van producten voor IoT-huisautomatisering neemt ook het risico op hacks op die specifieke apparaten toe. Mede door gebrekkige beveiliging op dergelijke apparaten zijn ze vatbaarder voor aanvallen van buitenaf. Het aantal aanvallen neemt dan ook steeds meer toe, blijkt uit een onderzoek van beveiligingsbedrijf Symantec.
IoT ingezet voor DDoS-aanvallen
Hackers weten bijvoorbeeld wat de standaard gebruikersnamen en wachtwoorden zijn van webcams, routers en modems. Deze worden vervolgens voorgeprogrammeerd in de malware die zij verspreiden. Lange tijd werd aangenomen dat hackers het gemunt hadden op zwak beveiligde apparaten om zodoende bij gegevens van gebruikers te kunnen. Aanvallers blijken hier echter minder in geïnteresseerd te zijn. In plaats daarvan maken zij het overgenomen apparaat onderdeel van een groter netwerk, het botnet, om aanvallen uit te kunnen voeren op servers van grote ondernemingen, de zogenaamde DDoS-aanvallen (Distributed Denial of Service).
Eerder deze maand werd een massale DDoS-aanval uitgevoerd vanaf drie verschillende botnets, namelijk een camera-botnet, een router-botnet en gehackte webservers. Aangezien er steeds meer soorten apparaten met internetverbinding geïnstalleerd zullen worden, nemen deze aanvallen in de toekomst alleen maar toe, aldus Symantec. Deze apparaten hebben vaak onvoldoende mogelijkheden voor uitgebreide beveiliging. Na een initiële set-up door de gebruiker, wordt er vaak niet meer naar omgekeken.
Sterke toename malware
In 2015 kwamen er acht nieuwe malware-families bij, een nieuw record. Een jaar eerder waren dat er nog drie. De meeste aanvallen werden uitgevoerd vanuit de VS en China. Er kwamen ook grote aanvallen uit Rusland, Duitsland en Nederland.