«Лаборатория Касперского» получила в первом полугодии 2018 года втрое больше образцов вредоносного ПО, атакующего устройства Интернета вещей, чем за весь 2017 год - 121 тыс. 588 единиц. При этом в 2017 их было в десять раз больше (32 тыс. 614), чем в 2016 году (3219).
Самым популярным векторов атаки и заражения устройств остается перебор пароля Telnet (75% атак на ханипоты лаборатории во втором квартале 2018 года). Чаще всего злоумышленники загружали на IoT-устройства один из зловредов семейства Mirai (20,9%). В основном ловушки компании с помощью Telnet атаковали из Бразилии (23%), Китая (17%), Японии (9%) и России (7%). Чаще всего атаки на ханипоты происходили через устройства MikroTik, работающие под управлением RouterOS. (37,23%). В число зараженных IoT-устройств попали 33 посудомоечные машины Miele.
Популярны атаки на сервис удаленного администрирования устройств (спецификация TR-069), работающий на порту 7547. По данным Shodan, в мире насчитывается более 40 млн устройств, у которых этот порт открыт. Не так давно эта уязвимость стала причиной заражения миллиона роутеров Deutsche Telekom, а также способствовала распространению зловредов семейств Mirai и Hajime.
Главной задачей IoT-зловредов была и остается организация DDoS-атак с помощью ботнетов, состоящих из зараженных умных устройств. Реже инфицированные IoT-устройства используются для кражи персональных данных и майнинга криптовалют.
Чтобы свести к минимому риск заражения умных гаджетов, их владельцам рекомендуется не открывать доступ к устройствам из внешней сети, периодически перезагружать их, обновлять прошивки, использовать сложные пароли и менять заводские, а также блокировать «лишние» порты.