En ny rapport från Trend Micro, The Internet of Things in the Cybercrime Underground, visar att attacker mot uppkopplade produkter med all sannolikhet kommer öka under de närmsta 12-18 månaderna.
Efter att ha analyserat forum och kommunikationsplattformar i den undre världen avslöjas att intresset bland cyberkriminella är stort för uppkopplade produkter, där den generella efterfrågan i dagsläget är störst för hackningsmetoder av routrar, webbkameror och skrivare.
Trend Micro har nyligen genomfört en studie för att undersöka intresset för IoT-attacker och hur affärsmodeller kan se ut bland cyberkriminella. Rapporten presenterar en djupgående inblick i vad som diskuteras i fem communityn i den undre världen och vad som erbjuds brottslingar som är intresserade av att attackera uppkopplade produkter och IoT-infrastrukturer. Det delas övningsprogram och sammanställda studier om hackningstekniker, sårbarheter och källkoder för alla som är intresserade av att göra skada.
Routrar i hem- och kontorsmiljöer har länge varit i fokus för hackare och är än idag den mest angripna IoT-enheten, då de är möjliga inträdespunkter för en attack mot alla produkter som är uppkopplade mot routern. Trend Micro menar att denna trend kommer fortsätta. Det vanligaste sättet att tjäna pengar på attacker mot routrar är att installera botnät, som senare kan användas som ett distribuerat nätverk och tillhandahåller tjänster som kan erbjudas till andra brottslingar mot en avgift.
– Än så länge finns inga tecken på några samordnade ansträngningar från kriminella grupper att massivt angripa någon IoT-infrastruktur, säger Johnny Krogsboll, Technical Director Nordic på Trend Micro. Men i takt med att allt fler produkter med mer avancerade funktioner ansluter till internet kommer cyberbrottslingar försöka hitta nya sätt att angripa dem och tjäna pengar.
När det gäller attacker mot webbkameror säljs vanligtvis videoströmmarna, där priset beror på var och vad kameran tittar på. Dessa videoströmmar kategoriseras ofta tematiskt och säljs som prenumerationer. De mest uppskattade är från sovrum, massagestolar, lager och betalningsdiskar i butiker. Rapporten avslöjar även ett intresse för skrivare, vilket kan bero på deras centrala plats och funktion i kontors- och företagsmiljöer samt att de tenderar vara oskyddade och oövervakade.
– Ett exempel på hur cyberkriminella kan utnyttja webbkameror i attacker mot företag, är att en cyberkriminell hackar sig in i ett företags videokonferensutrustning och avlyssnar ett hemligt möte som sker utan att deltagarna är medvetna om att kameran spelar in, förklarar Johnny Krogsboll. När den cyberkriminella spelat in den affärskritiska informationen som diskuterats under mötet kan han sen kontakta företaget och kräva att de betalar en lösensumma, annars släpps den hemliga informationen till företagets största konkurrent.