Selger videoer av deg fra soverommet

I den ferske rapporten fra Trend Micro, The Internet of Things in the Cybercrime Underground, kommer det tydelig frem at angrep på internett-tilkoblede produkter vil øke kraftig i løpet av de neste 12-18 månedene. Etter å ha analysert flere forumer og kommunikasjonsplattformer i underverdenen, avsløres det at interessen for IoT-enheter blant cyberkriminelle er stor. Og hackingmetoder for rutere, webkameraer og printere utpeker seg som spesielt interessante.

Trend Micro gjennomførte nylig en studie for å undersøke interessen for IoT-angrep. Rapporten presenterer en dyptgående innsikt i hva som diskuteres og hva som tilbys kriminelle som er interessert i å angripe tilkoblede produkter og IoT-infrastruktur. Trend Micro oppdaget alt fra treningsprogrammer, studier om hackingsteknikker, sårbarheter og kildekoder som ble delt mellom medlemmene av de fem forumene som ble analysert.

Hjemme og på jobb mest utsatt
Rutere i hjemme- og kontormiljøer har lenge vært fokus for hackere og er fortsatt den IoT-enheten som er mest utsatt for angrep. Rutere er spesielt interessante for hackere, ettersom de er selve inngangsporten for de øvrige enhetene som er tilkoblet hjemmet eller kontoret opp mot internett. Og Trend Micro tror at denne trenden bare vil fortsette.

Den vanligste måten å tjene penger på å angripe rutere, er ved å installere skadelig programvare som gjør at ruteren ved en senere anledning kan benyttes som en del av et distribuert angrep. Sekundært installerer hackerne skadelig programvare hvor eieren må betale løsepenger for å få tilbake eierskap og kontroll over ruteren.

Videoer av deg i sengen selges som abonnement
I tillegg til rutere er også angrep på webkameraer blitt mer og mer populært. Webkameraer blir hacket for å kunne selge videostrømmer som abonnement. Prisen avhenger gjerne av hvor kameraet står og hva det ser. Disse videostrømmene kategoriseres tematisk og blir solgt som abonnement. Høyest pris er det på videostrømmer fra soverom, massasjestoler, lagerbygg og fra kassadiskene i butikker.

– Ett eksempel på hvordan cyberkriminelle kan bruke webkameraer i angrep på bedrifter er at de hacker seg inn i et selskaps videokonferanseutstyr og avskjærer et hemmelig møte som finner sted uten at deltakerne er klar over at kameraet tar opp møtet. Når de kriminelle har opptak av forretningskritisk informasjonen som ble diskutert under et slikt møte, tar de gjerne kontakt med selskapet for å kreve løsepenger. Hvis ikke vil den hemmelige informasjonen bli gitt eller solgt til selskapets største konkurrent, forklarer Karianne Myrvold.

I rapporten kommer det frem at printere også er svært attraktive. Det skyldes i stor grad deres beliggenhet og funksjon i kontor- og forretningsmiljøer, i tillegg til at printerne har en tendens til å være ubeskyttet og uten tilsyn.
Klikk her for å lese hele rapporten