Uppkopplade prylar som kopplats in i ett företagsnätverk eller som glömts bort i ett smart hem har blivit eftertraktade måltavlor för hackare.
Symantec har kartlagt iot-attackerna genom att sätta ut lockbeten och undersöka hur de angrips. Mer än hälften av attackerna de upptäckte kommer från Kina och och USA.
Själva angreppen är ganska rättframma. Hackarna söker igenom nätet efter uppkopplade enheter med öppna telnet- eller ssh-portar och försöker sedan logga in på dem med vanligt förekommande standardlösenord som "123456", "admin" eller "password".
Läs också: Minst 840 000 Cisco-routrar sårbara för NSA-relaterad attack
Om angreppet lyckas bryr de sig sällan om några privata filer, utan installerar trojaner. På det sättet rekryteras alltifrån övervakningskameror till backupdiskar och routrar till världsomspännande botnäverk som kan användas i ddos-attacker.
Totalt hittade Symantec åtta nya virus som infekterar internet of things under förra året. De flesta av de är fortfarande aktiva, och flera nya har tillkommit under 2016.
Internet of things pekas ständigt ut som ett säkerhetshot mot både privatpersoner och företag, och Symantecs rapport verkar bekräfta bilden. Företaget konstaterar att prylarna ofta saknar inbygd säkerhet, och i regel lämnas inkopplade i nätverket tills det är att dags att byta ut dem.
Läs också: Ökända ddos-försäljare blev hackade som hämnd – och sedan gripna
"Resultatet blir att ett intrång eller en infektion av en sådan enhet kan gå ägaren obemärkt förbi, och det är unikt och oemotståndligt mål för en angripare", skriver Symantec.
