Under den första halvan av 2018 växte malware som är utformad speciellt för saker för Internet av saker (IoT) tre gånger med över 120 000 modifieringar av skadlig kod enligt ny forskning från Kaspersky Lab.

Säkerhetsbyråns IoT-rapport avslöjade att tillväxten av malwarefamiljer för smarta enheter är snöbollning och en del av en farlig trend som kan göra att konsumentenheter är utsatta för olaglig aktivitet, inklusive kryptokurrencyminer, DDoS-attacker eller används i storskaliga attacker genom att bli en del av en botnät.

Kaspersky Lab är väl medveten om dessa hot och företaget har satt upp sina egna dekoder-enheter som heter honeypots för att locka cyberkriminella och analysera sina aktiviteter online.

  • Vi har också markerat det bästa antivirusprogrammet

Enligt statistiken är den mest populära metoden för att sprida IoT-programvara fortfarande brutna tvingande lösenord där hackare repetitivt försöker olika lösenordskombinationer innan de slutligen får tillgång till en enhet. Brute-tvång användes i 93 procent av attacker medan välkända utnyttjanden användes i de återstående fallen.

Kaspersky Labs honeypots attackerades oftast av routrar med 60 procent av attacker som kommer från dem. De återstående attackerna utfördes av en mängd olika enheter, inklusive DVR och skrivare. Överraskande utfördes 33 attacker av anslutna tvättmaskiner.

Varför rikta IoT-enheter

Cyberkriminella kan ha olika anledningar till att utnyttja IoT-enheter, men den mest populära orsaken var att skapa botnät som skulle användas för att underlätta DDoS-attacker. Några av de malwareändringar som upptäckts av Kaspersky Lab skräddades även för att inaktivera konkurrerande skadlig kod.

Huvudsäkerhetsforskare vid Kaspersky Lab, David Emm, gav ytterligare insikt om företagets rapport och sade:

“För de personer som tycker att IoT-enheter inte verkar kraftfulla nog att locka uppmärksamhet hos cyberkriminella, och det blir inte mål för skadliga aktiviteter, bör denna forskning fungera som ett väckarklocka. Några smarta gadgetillverkare betalar fortfarande inte noggrann uppmärksamhet åt säkerheten för sina produkter, och det är viktigt att detta ändras - och att säkerheten genomförs på designstadiet, snarare än att betraktas som en eftertanke.

"Även om leverantörer förbättrar säkerheten för enheter som för närvarande finns på marknaden, kommer det att ta tid innan gamla, sårbara enheter har avvecklats från våra hem. Dessutom anpassas och utvecklas IoT-malwarefamiljer snabbt och utvecklas, och IoT-produkter har därför blivit ett enkelt mål för cyberkriminella, som kan göra enkla maskiner till kraftfulla enheter för olaglig verksamhet, som spionering, stjälning, utpressning och genomföring av Distributed Denial. av service (DDoS) attacker.”

  • Bekymrad om IoT-säkerhet? Vi förklarar hur du skyddar din IoT-verksamhet här