IoT là thị trường màu mỡ cho bọn tội phạm mạng.
Theo các nhà nghiên cứu của Kaspersky Lab, tổng số mẫu phần mềm độc hại nhắm mục tiêu đến các thiết bị thông minh đã lên tới hơn 7.000, trong đó hơn một nửa số này xuất hiện vào năm 2017. Với hơn 6 tỷ thiết bị thông minh đang được sử dụng trên toàn cầu, người dùng đang ngày càng bị đe doạ từ phần mềm độc hại nhằm vào các thiết bị có kết nối của họ.
Các thiết bị thông minh như đồng hồ, TV, router và máy ảnh đang kết nối với nhau và tạo nên mạng lưới Internet of Things (IoT) ngày càng phát triển. Do có số lượng lớn các thiết bị nên IoT trở thành một mục tiêu hấp dẫn đối với tội phạm mạng. Bằng cách xâm nhập thành công các thiết bị IoT, tội phạm có thể theo dõi người dùng, tống tiền, và thậm chí kín đáo làm cho nạn nhân trở thành đối tác của chúng.
Các chuyên gia của Kaspersky Lab đã nghiên cứu về phần mềm độc hại IoT để kiểm tra mức độ nguy hiểm của nó. Họ đã thiết lập mạng nhân tạo honeypots mô phỏng mạng của các thiết bị IoT khác nhau (router, camera kết nối,...) để quan sát xem liệu phần mềm độc hại cố tấn công các thiết bị ảo của họ. Họ không phải đợi lâu, các cuộc tấn công đẵ bắt đầu bằng cách sử dụng các mẫu độc hại đã biết.
Thiết bị kết nối với thế giới vạn vật không có gì là đảm bảo an toàn tuyệt đố.
Hầu hết các cuộc tấn công do các chuyên gia của công ty chỉ định nhắm vào máy ghi hình kỹ thuật số hoặc máy quay IP (63%), và 20% cuộc tấn công vào các thiết bị mạng khác như router, modem DSL,... Khoảng 1% mục tiêu là các thiết bị quen thuộc nhất của người dùng như máy in và các thiết bị gia đình thông minh.
Trung Quốc (17%), Việt Nam (15%), và Nga (8%) nổi lên là 3 nước hàng đầu có các thiết bị IoT bị tấn công, mỗi quốc gia đều có một số lượng lớn các máy bị nhiễm. Brazil, Thổ Nhĩ Kỳ và Đài Loan, tất cả cùng theo sau đó ở mức 7%.
Cho đến nay trong cuộc thử nghiệm đang diễn ra này, các nhà nghiên cứu đã có thể thu thập thông tin về hơn bảy ngàn mẫu phần mềm độc hại được thiết kế đặc biệt để hack thiết bị được kết nối.
Theo các chuyên gia, lý do đằng sau sự gia tăng rất đơn giản: IoT rất dễ bị xâm nhập và phơi bày trước mặt bọn tội phạm. Phần lớn các thiết bị thông minh đang chạy các hệ điều hành dựa trên Linux, tấn công vào chúng dễ dàng hơn bởi vì bọn tội phạm có thể viết chung mã độc. Điều làm cho vấn đề này trở nên nguy hiểm là tiềm năng của nó.
Mã độc này từng tấn công 5 triệu router trong năm 2016, vừa quay trở lại với phiên bản mới.