IT-security-bedrijf Symantec signaleert een groeiend beveiligingsprobleem met Internet-of-Things. Het gaat om geïntegreerde non-pc-apparaten zoals webservers, routers, modems, network attached storage- (NAS-) apparaten, closed-circuit television (CCTV) en Industrial Control Systems (ICS). Vaak zijn ze toegankelijk via internet.
Veroudering van apparaten, trage processoren en onvoldoende aandacht voor beveiliging (plug and play installatie met een standaardwachtwoord komt veel voor) betekenen dat cybercriminelen grote aantallen apparaten kunnen besmetten met malware.
De meest voorkomende wachtwoorden om met IoT-malware in te loggen, vormen een combinatie met ‘root’ en ‘admin’, wat betekent dat gebruikers het wachtwoord niet aanpassen. Die wachtwoorden worden standaard in de malware geprogrammeerd.
Symantec stelt dat veel van die infecties onopgemerkt blijven. De aanvallers verstoren de apparatuur niet, omdat ze uit zijn op de capaciteit van de breedbandverbinding. Die capaciteit wordt dan weer ingezet om DDoS-as-a-Service aanvallen aan te bieden. Daarnaast komen datadiefstal en ransomware voor.
Norton Symantec adviseert gebruikers om veilige wachtwoorden te kiezen, niet-essentiële functies uit te schakelen en te controleren of er updates zijn. Volgens Symantec was 2015 het jaar met het grootste aantal IoT-gerelateerde aanvallen in de geschiedenis van het internet-of-things. Gezien de verdere groei van IoT voorziet Symantec ook een groei van cybercrime.
