Gehackte Internet of Things-apparaten worden bij allerlei vormen van cybercrime als proxy gebruikt, zo waarschuwt de FBI. Dit biedt cybercriminelen een 'laag van anonimiteit' door alle verzoeken via het ip-adres van het slachtoffer te laten lopen. Met name IoT-apparaten in ontwikkelde landen zijn een aantrekkelijk doelwit, omdat ze toegang tot bedrijfssites bieden die verkeer van verdachte of buitenlandse ip-adressen blokkeren.
De IoT-apparaten worden gehackt via zwakke en standaard wachtwoorden, ongepatchte kwetsbaarheden of bruteforce-aanvallen. Zodra er toegang is verkregen worden de apparaten als proxy gebruikt voor het versturen van spam, obfusceren van verkeer, anoniem blijven, het plegen van clickfraude, inloggen op accounts en andere zaken. Volgens de FBI kan het lastig zijn om een gehackt IoT-apparaat te detecteren, maar kan een hogere internetrekening, traag werkende apparatuur of tragere internetverbinding een teken zijn.
Eigenaren van IoT-apparaten krijgen het advies om die regelmatig te herstarten, omdat dan eventuele malware in het geheugen wordt verwijderd. Verder moeten standaard gebruikersnamen en wachtwoorden worden gewijzigd en patches worden geïnstalleerd. Ook adviseert de FBI het blokkeren van verkeer van ongeautoriseerde ip-adressen, het uitschakelen van port forwarding en het isoleren van IoT-apparaten van de rest van het netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.