Kaspersky: Angriffe auf IoT-Geräte nehmen zu
Wie die Sicherheitsforscher darlegen, hat sich die Zahl der unterschiedlichen Malware-Varianten für IoT-Geräte im ersten Halbjahr des Jahres 2018 auf über 120.000 erhöht - im gesamten Vorjahr waren es lediglich gut 32.000.
Dabei gibt es in Bezug auf die typischen Angriffs- und Infektionsvektoren im Vergleich zum Vorjahr wenige Änderungen: In verschiedenen, von Kaspersky aufgesetzten Honeypots versuchten zwei Drittel der Schadprogramme via Telnet anzugreifen, weitere 11,6 Prozent via SSH.
Die Angriffe kamen dabei zu rund 23 Prozent aus Russland, dicht gefolgt von China mit 17 Prozent. Konzentrierten sich in den vorherigen Jahren Entwickler entsprechender Malware noch darauf, Passwörter von IoT-Geräten zu cracken, werden dem Bericht zufolge vermehrt spezifische Sicherheitslücken einzelner Geräte ausgenutzt - was erheblich schnellere Infektionen ermöglicht, die zudem nur durch aufwendige und häufig schlicht nicht verfügbare Updates abgewehrt werden können.
Kaspersky gibt an, dass der primäre Zweck von infizierten IoT-Geräten nach wie vor in der Einbindung in ein Botnetzwerk besteht, wobei auch die Nutzung für das Krypto-Mining als auch der Diebstahl von Daten etwa über zwischengeschaltete VPN-Server bei Routern gängig ist.
Der Bericht empfiehlt Nutzern von smarten Geräte, Netzwerkzugriffe von außen auf das notwendigste Maß zu beschränken und auch, IoT-Geräte hin und wieder neuzustarten und Ports intelligent freizugeben respektive zu sperren.