Hãng bảo mật Kaspersky của Nga cho biết, họ đã phát hiện được 105 triệu cuộc tấn công từ 276.000 địa chỉ IP khác nhau trong nửa đầu năm 2019. Số lượng tấn công này nhiều hơn gấp gần 9 lần so với cùng kỳ năm 2018 với chỉ 12 triệu tấn công bị phát hiện từ 69.000 địa chỉ IP.
Số lượng tấn công gia tăng trong bối cảnh bùng nổ nhà thông minh, với việc người dùng mua các thiết bị kết nối ngày càng tăng. Tuy nhiên, các thiết bị này thường được thiết kế với mức độ bảo mật kém hoặc không được bảo mật đúng cách bởi chủ sở hữu.
Các cuộc tấn công lợi dụng thiết lập cài đặt mặc định yếu trong các thiết bị ngày càng xảy ra phổ biến, biến các điểm cuối IoT thành các botnet mà sau đó có thể được sử dụng để tấn công DDoS và các cuộc tấn công khác. Một số tấn công cũng khai thác các lỗ hổng cũ chưa được vá trên các thiết bị.
Các mã độc phổ biến nhất là Mirai (39%) và Nyadrop (38,6%) – thường có vai trò là trình tải Mirai. Tiếp theo là Gafgyt (2%) sử dụng kỹ thuật tấn công vét cạn để tồn tại dai dẳng.
Theo Dan Demeter, nhà nghiên cứu bảo mật của Kaspersky, qua số lượng các cuộc tấn công và tội phạm mạng ngày càng gia tăng, có thể thấy rằng IoT là lĩnh vực đầy thu hút đối với tin tặc, kể cả đối với những tin tặc vẫn sử dụng các kỹ thuật đơn giản và lâu đời nhất như đoán thông tin đăng nhập và mật khẩu.
Việc đoán thông tin đăng nhập và mật khẩu là khá dễ dàng. Phổ biến nhất là ‘support/support’, sau đó là ‘admin/admin’, ‘default/default’. Việc thay đổi mật khẩu mặc định là rất dễ, vì vậy Kasperksy khuyến nghị mọi người dùng thực hiện bước đơn giản này để bảo vệ các thiết bị thông minh của mình.
Các thiết bị ở Trung Quốc tấn công nhiều nhất, chiếm 30% số lượng tấn công trong nửa đầu năm, tiếp theo là Brazil (19%) và Ai Cập (12%).