Gehackte routers en printers zijn verantwoordelijk voor een toename van het aantal en de omvang van DDoS-aanvallen. Ook andere apparaten die op het web worden aangesloten en onderdeel van het "Internet of Things" zijn spelen hierbij een rol, zo beweert het beveiligingsbedrijf NSFocus.

Bij de aanvallen gebruiken de aanvallers het Simple Service Discovery Protocol (SSDP) dat onderdeel van het UPnP-protocol is. Dit protocol staat op miljoenen apparaten ingeschakeld, waaronder routers, mediaservers, webcams, smart televisies en printers. Via SSDP kunnen apparaten elkaar eenvoudig op netwerken vinden en verbinding met elkaar maken. Door middel van het SSDP-protocol op deze apparaten versterken criminelen hun DDoS-aanvallen.

De criminelen spoofen hierbij het IP-adres van de aan te vallen website en sturen pakketjes naar de router of andere apparaten. Die reageren vervolgens met antwoordpakketjes die naar het gespoofte IP-adres worden gestuurd. Volgens NSFocus kunnen aanvallen op deze manier met een factor 75 worden versterkt. Het bedrijf stelt verder dat er wereldwijd meer dan 7 miljoen SSDP-apparaten zijn die voor DDoS-aanvallen kunnen worden ingezet. Als straks het Internet of Things werkelijkheid wordt, waarbij er miljarden apparaten online komen, verwacht de IT-beveiliger een exponentiële groei van SSDP-achtige aanvallen.

"Recentelijk zijn er meer aanvallen waargenomen die van slimme apparaten worden gelanceerd", zo stellen de onderzoekers van het beveiligingsbedrijf in dit rapport. De reden hiervoor is dat slimme apparaten over een relatief hoge bandbreedte beschikken, vaak niet worden geüpdatet en 24 uur per dag online zijn. "Als slimme apparaten zwakke wachtwoorden of andere kwetsbaarheden hebben, kunnen aanvallers ze gebruiken voor het uitvoeren van DDoS-aanvallen." Onlangs waarschuwde ook beveiligingsbedrijf Arbor Networks voor het gebruik van SSDP voor het versterken van DDoS-aanvallen.