Σε νέα έρευνά της η Symantec παρουσιάζει το πώς τα δίκτυα κυβερνοεγκληματιών, εκμεταλλεύονται την ελαστικότητα της ασφάλειας των συσκευών Internet of Things (IoT), με σκοπό την εξάπλωση malware, αλλά και τη δημιουργία zombie networks ή botnets, εν αγνοία των ιδιοκτητών τους.

Οι  περισσότερες επιθέσεις  ΙοΤ malware, στοχεύουν σε μη προσωπικής  χρήσης συσκευές, όπως  servers, routers, modems, συσκευές  δικτυακής αποθήκευσης  (NAS), συστήματα τηλεοράσεων κλειστού κυκλώματος  (CCTV), καθώς και βιομηχανικά συστήματα ελέγχου. Πολλά από τα συστήματα αυτά μπορεί να έχουν πρόσβαση στο Internet, αλλά λόγω του λειτουργικού συστήματος και της περιορισμένης ισχύος επεξεργασίας, μπορεί να μη διαθέτουν  προηγμένα χαρακτηριστικά ασφάλειας.

Καθώς οι επιτιθέμενοι έχουν πλήρη επίγνωση της ανεπαρκής ασφάλειας του ΙοΤ, πολλοί από αυτούς προγραμματίζουν εκ των προτέρων τα malware που δημιουργούν, συμπεριλαμβάνοντας σε αυτά κοινώς  χρησιμοποιούμενους κωδικούς πρόσβασης, που επιτρέπουν εύκολα την  εισβολή σε αυτές τις συσκευές.  Το χαμηλό επίπεδο ασφάλειας σε πολλές συσκευές ΙοΤ, τις καθιστούν εύκολους στόχους με τα θύματα συνήθως να μην γνωρίζουν καν ότι έχουν προσβληθεί.

Όπως καταγράφει η Symantec στην έρευνά της, το 2015 ήταν μια χρονιά-ρεκόρ για τις επιθέσεις IoT, με πληθώρα υποθέσεων σε συσκευές  οικιακού αυτοματισμού και οικιακών συσκευών ασφαλείας, με τις συσκευές IoT να αποτελούν πρωταρχικό στόχος, δεδομένου ότι έχουν σχεδιαστεί έτσι ώστε να συνδέονται και να «ξεχνιούνται» μετά το βασικό set-up. Η Symantec θεωρεί ότι επιθέσεις που προέρχονται από πολλαπλές πλατφόρμες IoT θα τις βλέπουμε πιο συχνά στο μέλλον, καθώς ο αριθμός των ενσωματωμένων συσκευών που συνδέονται στο Internet αυξάνει συνεχώς.