Thingbots, bots die specifiek zijn ontworpen om Internet of Things-apparatuur aan te vallen, worden steeds populairder bij hackers. Vooral in Europa worden deze bots gevonden, waaruit kan worden afgeleid dat IoT-apparatuur hier gevaar kan lopen.

Thingbots kunnen worden ingezet door hackers in een botnet van verbonden apparaten. Een bekend voorbeeld hiervan is Mirai, welke sinds 2017 apparaten aanvalt.

Uit onderzoek van F5 Networks blijkt dat het aantal thingbots aan het groeien is.

Het bedrijf zag vorig jaar een toename van dergelijke aanvallen van maar liefst 249 procent. Dit heeft twee verschillende oorzaken. Ten eerste nemen fabrikanten van IoT-apparatuur nog te weinig beveiligingsmaatregelen. Ook zijn de thingbots relatief makkelijk te ontwikkelen.

Nieuws onderzoek laat zien dat de bots met name in Europe gevonden worden en daar is het een groot probleem. 62 procent van de apparaten in cruciale toepassingen bleek kwetsbaar te zijn.

Dit probleem zal in de toekomst alleen nog maar groter worden. Gartner verwacht dat er volgend jaar 20 miljard IoT-apparaten zijn. F5 Labs schat op zijn beurt dat 12 miljard van deze apparaten ingezet kunnen worden voor een aanval.

“Het aantal IoT-dreigingen blijft groeien totdat gebruikers een veiligere manier van fabricage eisen. Helaas is dat proces nog niet begonnen; naar verwachting zal dat zelfs nog wel eens jaren kunnen duren”, aldus Sara Boddy, Research Director bij F5 Labs.

F5 Labs zocht ook uit welke apparaten het meest aangevallen worden. Het gaat dan vooral om eenvoudige routers, IP-camera’s, digitale en netwerk videorecorders en CCTV-systemen. Volgens het beveiligingsbedrijf zijn dit vooral apparaten die HTTP gebruiken en een openbare UPnP, HNAP en SSH hebben.