Onderzoekers van Sekoia.io hebben ontdekt dat criminelen massaal gebruikmaken van kwetsbaarheden in Milesight cellulaire routers om phishingberichten via sms te versturen, ook wel smishing genoemd. Deze routers worden doorgaans ingezet in industriële omgevingen, zoals voor het verbinden van verkeerslichten, energiemeters en andere IoT-systemen via netwerken als 3G, 4G en 5G. De apparaten zijn uitgerust met SIM-kaarten, wat ze in staat stelt om sms-berichten te versturen.

De cybercriminelen weten op grote schaal toegang te verkrijgen tot deze routers, waarna ze de sms-functionaliteit misbruiken om phishingcampagnes uit te voeren. Dit type aanval is bijzonder effectief omdat sms-berichten als betrouwbaar worden gezien en gebruikers sneller geneigd zijn om op links te klikken of schadelijke bijlagen te openen. De misbruikte routers zijn verspreid over verschillende industriële sectoren, waardoor de impact van de aanvallen breder is dan alleen particuliere gebruikers.

De onderzoekers benadrukken dat het essentieel is voor organisaties die Milesight routers gebruiken om hun apparaten direct te updaten en zorgvuldig te configureren. Het voorkomen van het misbruik houdt onder meer in dat standaardwachtwoorden moeten worden gewijzigd en dat onnodige functies worden uitgeschakeld. Door het verbeteren van de beveiliging kunnen de risico's van smishing via deze IoT-routers aanzienlijk worden verminderd.

Deze ontdekking onderstreept de groeiende dreiging van cyberaanvallen op IoT-apparatuur, waarbij kwaadwillenden zwakke plekken in de infrastructuur uitbuiten om kwaadaardige activiteiten te versturen of systemen te compromitteren. Het is een duidelijke waarschuwing voor organisaties om IoT-apparaten niet als vanzelfsprekende veilige verbindingen te beschouwen en om hun netwerkbeveiliging proactief te versterken tegen nieuwe vormen van cybercriminaliteit.