Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019

Honeypot เป็นระบบจำลองเสมือนจริงหรือเป็นระบบหลอกล่อให้แฮ็กเกอร์เข้ามาติดกับดัก ซึ่ง Kaspersky ได้วางระบบดังกล่าวเพื่อศึกษาความน่าสนใจของระบบ IoT ต่อการโจมตีโดยการติดตั้งระบบไว้กว่า 50 แห่ง แบ่งเป็น 3 ระดับคือ Low-interaction ที่มีบริการคือ Telnet, SSH และ Web Server ถัดมาคือ High Interaction จะเป็นอุปกรณ์จำลองเสมือนจริง และ Medium Interaction เป็นการผสมผสานทั้งสองแบบ นอกจากนี้ Kaspersky เองยังมีการเปลี่ยนไอพีเมื่อระยะเวลาผ่านไปช่วงหนึ่งด้วยเพื่อเพิ่มความท้าทาย
ความน่าสนใจหลังติดตั้งระบบมาปีกว่าพบว่าในครึ่งปีแรก 2019 นี้มีการโจมตีเกิดขึ้นกว่า 105 ล้านครั้งกับ 276,000 ไอพี ทั้งนี้ตัวเลขดังกล่าวเพิ่มขึ้นกว่า 9 เท่าเทียบกับช่วงเวลาเดียวกันในปีก่อน โดยสถิติอื่นๆ มีดังนี้
- การโจมตีจาก Mirai มีสัดส่วนสูงถึง 39% (Botnet โด่งดังในปี 2016 ที่เน้นโจมตีอุปกรณ์ IoT ด้วย Default Credentials)
- 39% โจมตีมาจากมัลแวร์ที่ชื่อ NyaDrop ที่ใช้ช่องโหว่และ Brute-force Attack
- ประเทศที่เป็นต้นตอการโจมตีเรียงตามลำดับคือ จีน(30%), บราซิล(19%) และอียิปต์(12%) ซึ่งอันดับ 1 และ 2 สลับกับปีที่แล้วคือบราซิล(28%) และจีน(14%)
ในด้านการป้องกันเบื้องต้นทาง Kaspersky ได้แนะนำไว้ดังนี้
- อัปเดต Firmware ให้ล่าสุดเสมอ
- อย่าใช้ Default Credentials และใช้รหัสผ่านที่แข็งแรงเพียงพอ
- รีบูตระบบทันทีเมื่อพบความผิดปกติซึ่งอาจช่วยกำจัดกิจกรรมของมัลแวร์ที่เกิดขึ้นแต่ไม่ได้หมายความจะเป็นการปิดทางเข้าไม่ให้มัลแวร์กลับมา
- จำกัดการเข้าถึงอุปกรณ์ IoT ผ่านหลัง VPN