Hvad end det handler om tale-assistenter, lamper, lydanlæg eller wifi-routere, så har IoT-enheder for alvor indtaget vores hjem. International Data Corporation forudser, at der verden over vil være 41,6 milliarder IoT-enheder i 2025. Samtidig udgør IoT-enheder i dag et alvorligt problem for vores digitale sikkerhed, fortæller Liviu Arsene, sikkerhedsekspert hos Bitdefender:
– Mange fabrikanter af IoT-enheder tager ganske enkelt ikke sikkerheden alvorligt. Når vi installerer kameraer eller smartlåse i vores hjem, så forventer vi at sikkerheden er i orden, men det er langt fra tilfældet. Enheder bliver sendt på markedet med alvorlige sårbarheder, produkterne holder op med at modtage sikkerhedsopdateringer kort tid efter, de er blevet solgt, forbrugerne får ikke forklaret, hvor vigtigt det er at skifte passwordet til enheden, osv. Det er ganske enkelt ikke godt nok, taget i betragtning at de her produkter efterhånden er i rigtig mange hjem, siger Liviu Arsene.
Hackere, der målretter deres angreb mod IoT-enheder, er som regel efter én af to ting: Enten går hackerne efter personlige informationer, eller de vil bruge enheden som en del af deres botnet. Botnet er betegnelsen for et netværk af enheder, hvis computerkraft hackere bruger i deres angreb. Det kan eks. være ved DDoS-angreb, hvor hackerne oversvømmer en server med trafik fra botnettet, så serveren lægges ned.
For nylig opdagede Bitdefender et nyt botnet, der var under udvikling, som blev døbt dark_nexus. Det nye botnet besidder en lang række nye egenskaber og efterlader ganske enkelt sine forgængere i støvet.
Bitdefenders telemetri viser, at mere end 55% af alle identificerede hændelsesrapporter fra IoT-enheder i private hjem meldte om angreb, hvor der blev scannet efter sårbarheder i enhedens internet-porte. Det betyder, at hackerne konstant scanner efter sårbare IoT-enheder, og viser med al alvor, hvor vigtigt det er at have sikkerheden i orden.
– Hackerne udvikler selvfølgelig deres angreb i takt med at IoT-enheders popularitet vokser. Så sikkerheden bliver nødt til at følge med, hvis ikke vi skal se nogle meget alvorlige hændelser i fremtiden, advarer Liviu Arsene.
Læs hele Bitdefenders halvårlige rapport her.