賽門鐵克安全機制應變中心團隊發現,網路罪犯者利用劫持家用網路和消費互聯設備,以分散式阻斷服務 (DDoS)方式進行攻擊,目標通常針對大型企業,為了提高成功率,開始利用感染缺乏進階安全物聯網設備。
根據惡意軟體攻擊IP位址,一半以上物聯網攻擊出自大陸和美國,其他包括德國、荷蘭、俄羅斯、烏克蘭和越南等,攻擊者將IP位址作為代理(proxies),用來隱藏真實位置。
大部分物聯網惡意軟體,將非PC嵌入式設備作為攻擊目標,例如Web伺服器、路由器、數據機、網路連接儲存 (NAS)設備、閉路電視 (CCTV)系統和工業控制系統等,許多物聯網設備因作業系統和處理能力,可能不具備進階保護特性。
賽門鐵克提醒,很多網路罪犯者開始利用常用的預設密碼預先編寫惡意軟體,以便更加輕鬆地對物聯網設備發起攻擊,由於許多物聯網設備安全性較低,更容易成為攻擊目標,而受害者往往意識不到已經遭受感染。