Det har upptäckts 700% fler skadliga attacker mot IoT-enheter (Internet of Things) under pandemin, har ny forskning föreslagit.
En rapport från molnsäkerhetsföretaget Zscaler som analyserade mer än 575 miljoner enhetstransaktioner och 300 000 IoT-specifika skadliga attacker som blockerats av företaget fann att angriparna var fokuserade på ungefär 550 olika enhetstyper.
Skrivare, digitala skyltar och smarta TV-apparater, som alla var anslutna till företagens IT-nätverk, drabbades särskilt, med smarta kylskåp och musiklampor som till och med visade sig vara anslutna och överför data via företagsnätverk.
Sammantaget hittade Zscaler totalt 553 enheter från 212 tillverkare. Nästan två tredjedelar (63%) av dem delades in i tre kategorier: digitalboxar, smarta TV-apparater och smartklockor. Medan hemkategorin för hemunderhållning och automatisering hade den största mångfalden av enheter, stod den för mycket få transaktioner, särskilt jämfört med tillverknings-, företags- och hälsoutrustning.
Mest trafik kom från enheter inom tillverknings- och detaljhandeln – mestadels 3D-skrivare, geolokaliseringsspårare, bilmultimediasystem, betalnings- och streckkodsterminaler. Företag och vårdutrustning följde.
Gafgyt och Mirai
Under en tidsram på två veckor upptäckte Zscaler cirka 18 000 unika värdar för skadlig programvara och cirka 900 unika nyttolastleveranser. Gafgyt och Mirai var de två vanligaste skadliga familjerna och utgjorde 97% av de 900 analyserade nyttolasten.
Dessa skadliga program används vanligtvis för att skapa botnät – ett nätverk av kapade enheter som kan användas för att starta DDoS-attacker, stjäla data, skicka skräppost eller använda enhetens bandbredd och filer.
De flesta attackerna var inriktade på Irland (48%), USA (32%) och Kina (14%). USA och kineser verkar vara särskilt skickliga på IoT-kompromiss eftersom nästan 90% av alla komprometterade enheter skickade tillbaka data till Kina (56%), USA (19%) och Indien (14%).
”I mer än ett år har de flesta företagskontor stått mest övergivna då anställda fortsatte att arbeta på distans under COVID-19-pandemin. Våra serviceteam noterade emellertid att trots brist på anställda surrade företagsnätverk fortfarande av IoT-aktivitet, säger Deepen Desai, CISO på Zscaler.
”Volymen och mångfalden av IoT-enheter anslutna till företagsnätverk är enorma och innehåller allt från musikaliska lampor till IP-kameror. Vårt team såg 76 procent av dessa enheter fortfarande kommunicera på okrypterade klartextkanaler, vilket innebär att en majoritet av IoT-transaktionerna utgör en stor risk för verksamheten. ”