شاید بدافزارها و بات نت ها در حوزهه ی اینترنت اشیاء مانند بات نت Mirai این روزها مانند چند ماه قبل در صدر خبرها نباشند ولی براساس آزمایشی که اخیرا انجام شده، حمله و تهدید علیه دستگاه های اینترنت اشیاء همچنان مانند گذشته با شدت فراوانی در حال انجام است.
بسیاری از دوربین های اینترنتی، DVR ها و مسیریاب ها که به طور مناسبی پیکربندی و امن نشده اند، در معرض اضافه شدن به بات نتها هستند و مهاجمان در ادامه میتوانند از آنها در حملات منع سرویس توزیعشده (DDoS) استفاده کنند. دستگاههای آلودهی اینترنت اشیاء، همچنین برای پویش سطح اینترنت و پیدا کردن دستگاههای آسیبپذیر دیگر مورد استفاده قرار میگیرند.
باتنتهایی مانند BASHLITE، Mirai، Hajime، Amnesia و Persirai دوربینهای اینترنتی و DVR ها را با حملات telnet و SSH هدف قرار میدهند و برای انجام این حمله نیز از فهرستی از گواهینامههای پیشفرض مانند روت:روت استفاده میکنند. براساس آزمایشی که اخیرا انجام شده، در سطح جهان نزدیک به ۷٫۵ میلیون دوربین اینترنتی آسیبپذیر و ۴ میلیون مسیریاب آسیبپذیر وجود دارد.
پس از انجام بررسیها با استفاده از ابزار Shodan، محققان توانستند اطلاعات مربوط به ۵۹۲ دستگاه را بازیابی کنند. محققان این آزمایشها را سال قبل نیز انجام دادند و متوجه شدند که دستگاههای DVR هر دقیق مورد حمله قرار میگیرند و در این حملات از گواهینامههای پیشفرض و شناختهشده استفاده میشود. در انتها میتوان اشاره کرد که دستگاههای اینترنت اشیاء از لحاظ امنیتی بسیار ضعیف هستند و تنها راهکاری که از دست مالک دستگاه برمیآید این است که دستگاه را خاموش کرده و مجددا راهاندازی کند.