Uit onderzoek van het Threat Research-team van Akamai blijkt dat er de laatste tijd veel cyberaanvallen via Internet of Things-devices plaatsvindt op basis van een twaalf jaar oude kwetsbaarheid in OpenSSH genaamd SSHowDowN Proxy. De onderzoekers van Akamai laten op basis van onderzoek zien dat veel IoT-devices gebruikmaken van standaard instellingen waarin de inmiddels ‘bejaarde’ OpenSSH-kwetsbaarheid niet is gerepareerd. Deze apparaten worden steeds vaker bij grootschalige cyberaanvallen ingezet.
Devices waarbij de kwetsbaarheid is uitgebuit, worden ingezet voor aanvallen tegen een groot aantal doelen op internet en internet-services, zoals HTTP, SMTP and Network Scanning. Daarnaast worden ook de interne netwerken aangevallen die de verbonden devices hosten. Wanneer kwaadwillenden zich toegang hebben verschaft tot de web administration console kunnen ze alle data onderscheppen en in sommige gevallen het devices zelfs volledig overnemen.
