Det är i rapporten ”The Internet of Things in the Cybercrime Underground” som Trend Micro analyserat hoten mot uppkopplade produkter. I korthet är slutsatsen att attackerna sannolikt kommer att öka under de närmsta året.
Trend Micro anger att de kommit fram till detta efter att ha analyserat forum och kommunikationsplattformar i den undre världen – och där är intresset för IoT stort bland cyberbrottslingar.
Rapporten presenterar en djupgående inblick i vad som diskuteras i fem olika forum – och vad som erbjuds brottslingar som är intresserade av att attackera uppkopplade produkter och IoT-infrastrukturer.
Tyvärr så är aktiviteten stor och det delas övningsprogram och sammanställda studier om hackningstekniker, sårbarheten och källkoder för de som är intresserade.
Routrar är något som länge varit fokus för attacker och i dag är det här som de flesta angrepp sker. Detta kommer enligt Trend Micro att fortsätta. Det vanligaste sättet att tjäna pengar på attacker mot routrar är att installera botnät, som senare kan användas som ett distribuerat nätverk och tillhandahålla tjänster som kan erbjudas till andra brottslingar mot en avgift.
– Än så länge finns inga tecken på några samordnade ansträngningar från kriminella grupper att massivt angripa någon IoT-infrastruktur. Men i takt med att allt fler produkter med mer avancerade funktioner ansluter till internet kommer cyberbrottslingar försöka hitta nya sätt att angripa dem och tjäna penga, säger Johnny Krogsboll, nordisk teknikchef på Trend Micro.
Attacker mot webbkamror är en annan metod där videoströmmar vanligtvis säljs vidare och pris beror på vad som snappats upp.
essa videoströmmar kategoriseras ofta tematiskt och säljs som prenumerationer. De mest uppskattade är från sovrum, massagestolar, lager och betalningsdiskar i butiker. Rapporten avslöjar även ett intresse för skrivare, vilket kan bero på deras centrala plats och funktion i kontors- och företagsmiljöer samt att de tenderar vara oskyddade och oövervakade.
– Ett exempel på hur cyberkriminella kan utnyttja webbkameror i attacker mot företag, är att en cyberkriminell hackar sig in i ett företags videokonferensutrustning och avlyssnar ett hemligt möte som sker utan att deltagarna är medvetna om att kameran spelar in, förklarar Johnny Krogsboll. När den cyberkriminella spelat in den affärskritiska informationen som diskuterats under mötet kan han sen kontakta företaget och kräva att de betalar en lösensumma, annars släpps den hemliga informationen till företagets största konkurrent.