Kaspersky menyoroti dark web yang ‘berkembang pesat’ untuk layanan terkait IoT

Perusahaan keamanan siber Kaspersky telah memperingatkan bahwa serangan DDoS (distributed denial of service) yang diatur melalui botnet IoT sangat diminati oleh para peretas, karena perusahaan tersebut menguraikan ‘ekonomi bawah tanah yang berkembang pesat di web gelap yang berfokus pada layanan terkait IoT.’

Kaspersky mengeluarkan komunike yang sebagian merupakan catatan penelitian dan sebagian nasihat konsumen. Untuk yang pertama, perusahaan mencatat bahwa metode utama untuk menginfeksi perangkat IoT adalah dengan memaksa kata sandi yang lemah, sebelum mengeksploitasi kerentanan dalam layanan jaringan. Pada paruh pertama tahun 2023, hampir 98% upaya brute force kata sandi difokuskan pada Telnet, dan sisanya diarahkan pada SSH yang lebih aman.

Pada periode waktu yang sama, analis di layanan Digital Footprint Intelligence Kaspersky menemukan lebih dari 700 iklan layanan serangan DDoS di berbagai forum web gelap. Analis juga menemukan layanan yang menawarkan eksploitasi terhadap kerentanan zero-day pada perangkat IoT, bersama dengan malware IoT yang digabungkan dengan infrastruktur dan utilitas pendukung.

Para peneliti mengkonfirmasi apa yang sudah diduga oleh banyak pembaca publikasi ini: persaingan sengit antara penjahat dunia maya dengan malware IoT jenis baru. Banyak yang berasal dari varian botnet paling terkenal – atau mungkin paling terkenal – Mirai. Kaspersky mencatat bahwa persaingan tersebut telah mendorong pengembangan fitur yang bertujuan untuk menggagalkan malware pesaing, mulai dari penerapan firewall, menonaktifkan manajemen perangkat jarak jauh, dan menghentikan proses yang terkait dengan malware pesaing.

Kaspersky mendesak vendor untuk memprioritaskan keamanan siber untuk perangkat konsumen dan industri.

“Kami percaya bahwa mereka harus mewajibkan perubahan kata sandi default pada perangkat IoT dan secara konsisten merilis patch untuk memperbaiki kerentanan,” kata Yaroslav Shmelev, pakar keamanan di Kaspersky. “Laporan Kaspersky menekankan perlunya pendekatan yang bertanggung jawab terhadap keamanan IoT, mewajibkan vendor untuk meningkatkan keamanan produk sejak awal dan secara proaktif melindungi pengguna.”

Perusahaan menguraikan beberapa rekomendasi untuk melindungi perangkat IoT industri dan pelanggan, mulai dari melakukan audit keamanan rutin terhadap sistem OT, hingga menggunakan pemantauan, analisis dan deteksi lalu lintas jaringan ICS (sistem kontrol industri), hingga mengingat untuk melindungi titik akhir industri serta perusahaan.