Forskere advarede i starten af 2020 om, at fremkomsten af 'shadow IoT-enheder' - såsom medarbejder-enheder forbundet til virksomhedsnetværk uden IT-teams viden -- sætter organisationer i alvorlig fare.
Fitness-trackere, smartwatches og medicinsk udstyr er kun nogle af mange IoT-endepunkter, der kan udnyttes til at få fodfæste i virksomhedens netværk.
Via: ZDNet
I februar blev der udsendt en advarsel, der advarede om en sårbarhed i over 2.300 smarte bygningsadgangssystemer, som blev udnyttet af angribere til at iværksætte DDoS-angreb. Lineære eMerge E3-systemer blev målrettet.
Via: ZDNet
McAfee sagde i februar, at "modelhacking" kan bruges til at kompromittere maskinlæring (ML) og intelligente systemer i moderne køretøjer. En undersøgelse af sikkerhedsrisici ved smarte køretøjer viste, at det var muligt at kompromittere MobilEye-kamerasystemet, der bruges i mange bilmodeller i dag.
Via: McAfee
ESET dokumenterede også, hvordan andre IoT-enheder til hjemmet – i dette tilfælde Fibaro-, Homematic- og eLAN-hubs, der blev brugt til at forbinde og kontrollere fulde IoT-opsætninger – kunne udnyttes til uhyggelige formål.
De alvorlige sårbarheder omfattede uautoriseret fjernudførelse af kode, fuld enhedskapring og Man-in-the-Middle (MitM)-angreb.
Via: ESET
I begyndelsen af maj afslørede cybersikkerhedsforskere en ny form for malware, Kaiji, der specifikt er rettet mod IoT-enheder og Linux-servere. Malwaren kompromitterer enheder via brute-force-angreb for at få dem ind i et botnet, der har evnen til at udføre seks forskellige typer DDoS-angreb.
Via: ZDNet
Selvom det ikke er din standard hjemme-IoT-opsætning, er højtydende supercomputing-systemer på tværs af Storbritannien, Tyskland og Schweiz blev målrettet og inficeret med cryptocurrency-mining-malware i maj, hvilket tvang operatører til at lukke adskillige klynger.
Via: ZDNet