Internet of Things-apparaten die voor het eerst online zijn, worden binnen 5 minuten al belaagd door kwaadwillenden. Dat concludeert securitybedrijf Arbor Networks aan de hand van eigen data.
Het Mirai-botnet en andere IoT-botnets hebben al laten zien dat IoT-apparaten een interessant doel zijn voor hackers. Het securitybedrijf heeft meerdere honeypots die zijn vermomd als IoT-apparaat. Doel van het inzetten van deze honeypots is om zowel de hackers als hun methoden te inventariseren.
Bruteforce-aanval
Volgend de security-onderzoekers zijn de aanvallen die in de eerste minuten worden uitgevoerd vooral bruteforce-aanvallen. Daarbij wordt gebruikgemaakt van standaardwachtwoorden. Een andere tactiek die in het eerste etmaal werd waargenomen, was om zich met bekende kwetsbaarheden toegang te verschaffen tot een IoT-apparaat.
Updates
Veelgebruikte lekken die kwaadwillenden gebruiken, dateren uit 2014, 2015, 2016 en 2017. Onder andere de Mirai-malware maakt gebruik van deze kwetsbaarheden om IoT-apparaten te besmetten. Het securitybedrijf stelt dat het erg lang duurt voordat IoT-apparatuur van updates worden voorzien, dat zelfs kwetsbaarheden van een aantal jaren geleden succesvol door cybercriminelen kunnen worden ingezet.