นักวิจัยเตือนเมื่อต้นปี 2563 ว่าการเกิดขึ้นของ 'อุปกรณ์ IoT เงา' เช่น อุปกรณ์ของพนักงาน เชื่อมต่อกับเครือข่ายองค์กรโดยไม่มีความรู้เกี่ยวกับทีมไอที กำลังทำให้องค์กรตกอยู่ในความเสี่ยงร้ายแรง
อุปกรณ์ติดตามฟิตเนส สมาร์ทวอทช์ และอุปกรณ์ทางการแพทย์เป็นเพียงอุปกรณ์ปลายทาง IoT บางส่วนเท่านั้นที่สามารถใช้เพื่อขยายเครือข่ายองค์กรได้
ทาง: ซดีเน็ต
ในเดือนกุมภาพันธ์ มีการออกการแจ้งเตือนเพื่อเตือนถึงช่องโหว่ในระบบการเข้าถึงอาคารอัจฉริยะกว่า 2,300 ระบบที่ถูกผู้โจมตีใช้เพื่อโจมตี DDoS ระบบ Linear eMerge E3 ตกเป็นเป้าหมาย
ทาง: ซดีเน็ต
McAfee กล่าวในเดือนกุมภาพันธ์ว่า "การแฮ็กแบบจำลอง" สามารถใช้เพื่อประนีประนอมการเรียนรู้ของเครื่อง (ML) และระบบอัจฉริยะในยานพาหนะสมัยใหม่ การศึกษาเกี่ยวกับความเสี่ยงด้านความปลอดภัยของยานพาหนะอัจฉริยะเผยให้เห็นว่าระบบกล้อง MobilEye ที่ใช้ในรถยนต์หลายรุ่นในปัจจุบันสามารถประนีประนอมได้
ทาง: แมคอาฟี
ESET ยังได้จัดทำเอกสารว่าอุปกรณ์ IoT ภายในบ้านอื่นๆ ในกรณีนี้คือ Fibaro, Homematic และฮับ eLAN ที่ใช้ในการเชื่อมต่อและควบคุมการตั้งค่า IoT เต็มรูปแบบ สามารถนำไปใช้ประโยชน์เพื่อวัตถุประสงค์ที่ชั่วร้ายได้อย่างไร
ช่องโหว่ระดับรุนแรง ได้แก่ การไม่ผ่านการรับรองความถูกต้อง การเรียกใช้โค้ดจากระยะไกล การไฮแจ็กอุปกรณ์เต็มรูปแบบ และการโจมตีแบบ Man-in-the-Middle (MitM)
ทาง: อีเซต
ในช่วงต้นเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยมัลแวร์รูปแบบใหม่ Kaiji ซึ่งกำหนดเป้าหมายอุปกรณ์ IoT และเซิร์ฟเวอร์ Linux โดยเฉพาะ มัลแวร์กำลังโจมตีอุปกรณ์ผ่านการโจมตีแบบ brute-force เพื่อเชื่อมโยงอุปกรณ์เหล่านั้นเข้ากับบอตเน็ตที่มีความสามารถในการโจมตี DDoS หกประเภทที่แตกต่างกัน
ทาง: ซดีเน็ต
แม้ว่าจะไม่ใช่การตั้งค่า IoT ในบ้านมาตรฐาน แต่เป็นระบบซูเปอร์คอมพิวเตอร์ประสิทธิภาพสูงทั่วสหราชอาณาจักร เยอรมนี และสวิตเซอร์แลนด์ ถูกกำหนดเป้าหมายและติดมัลแวร์การขุด cryptocurrency ในเดือนพฤษภาคม ส่งผลให้ผู้ให้บริการต้องปิดคลัสเตอร์จำนวนมาก
ทาง: ซดีเน็ต