ESETは2月24日(現地時間)、「British man arrested after 900,000 broadband routers knocked offline in Germany」において、昨年11月にドイツで電話・テレビ・インターネットサービスなどを混乱させた大規模インターネット攻撃に関連したとして、29歳の英国人男性が英国国家犯罪庁によって逮捕されたと伝えた。ドイツの連邦刑事警察局が発行した欧州逮捕令状に従って行われたものだと説明がある。
2016年11月、ドイツの通信会社であるドイッチェ・テレコムの90万人を超えるブロードバンドの利用者が攻撃を受けた。この攻撃は対象となるルータを乗っ取って大規模なサイバー攻撃用ボットネットを構築することを狙ったものだったと考えられている。
こうしたIoTデバイスを狙った攻撃および大規模ボットネットの構築は2016年から明らかに流行の兆しを見せており、今後も同様の事件の発生が続くことが予測されている。
こうした状況に対して対策を取るべきだと考えるメーカーが今後増えることは間違いないとされているが、どのような対策を取るべきかは模索段階にある。ESETは独自の調査の結果、家庭用ルータの15%ほどが弱いパスワードを使っていること、20%ほどがtelnetポートが開かれた状態にあることなどを指摘している。
