Rosja uderza w IoT. To dopiero początek

6 sierpnia 2019, 15:09
industry-3087393_960_720
Fot. geralt/Pixabay

Na początku roku rosyjscy cyberprzestępcy przeprowadzili kampanię hakerską, w ramach której wykorzystali luki w zabezpieczeniach popularnych urządzeń połączonych z Internetem. W ten sposób chcieli uzyskać dostęp do sieci użytkowników Microsoft, aby następnie włamać się do kluczowych systemów – podaje portal Cyberscoop.

Centrum Threat Intelligence poinformowało, że grupa hakerska o nazwie Strontium, znana również jako APT28 lub Fancy Bear, wykorzystała słabe zabezpieczenia w drukarce biurowej, dekoderach wideo oraz telefonie VoIP (VOIP), aby uzyskać dostęp do konkretnych systemów.

Władze Microsoft podkreślają, że cyberataki miały miejsce w kwietniu br. a hakerzy wykorzystali luki w urządzeniach IoT (ang. Internet of Things) w celu uzyskania dostępu do wrażliwych systemów oraz kont użytkowników o szczególnym znaczeniu. Firma nie podała jednak konkretnych danych – informuje Cyberscoop.

Podatność IoT a zagrożenie

Hakerzy rosyjskiej grupy odpowiadają za cyberataki z 2018 roku wymierzone w  500 000 urządzeń sieciowych, a także za incydent ukierunkowany w Democratic National Committee z 2016 roku. Fancy Bear jest słynna ze swojej złośliwej działalności wykorzystującej luki w popularnych urządzeniach IoT.

Jak informuje Cyberscoop, w najnowszym ataku cyberprzestępcy wykorzystali słabość zabezpieczeń, które pojawiły się ze względu na zaniechania użytkowników, wynikające z braku dokonywania regularnych aktualizacji systemu zalecanych przez producenta. Cyberprzestępcy wykorzystali również słabość haseł.

Choć motywy hakerów są nieznane eksperci wskazują, że urządzenia IoT nie są ostatecznym celem cyberataków. Po uzyskaniu dostępu do źle zabezpieczonych produktów, cyberprzestępcy skanowali sieci w poszukiwaniu innych luk w systemach, które mogłyby zapewnić im dostęp do większej liczby kont z bardziej wrażliwymi danymi.

National Institute of Standards and Technology (NIST) ostrzega, że coraz częściej producenci urządzeń IoT przestają wypuszczać nowe aktualizacje podnoszące bezpieczeństwo ich produktów. Według ekspertów NIST taka sytuacja wynika z rosnącej ilości tego typu urządzeń, które są nieustannie wykorzystywane w większości współczesnych domów oraz firm. To sprawia, że producentom coraz trudniej tworzyć odpowiednie zabezpieczenia i aktualizacje – informuje serwis Cyberscoop.

Specjaliści Microsoft podkreślają, że cyberataki wymierzone w branżę IoT z czasem będą się nasilać. Według szacunków ilość urządzeń podłączonych do Internetu wzrośnie do około 50 miliardów w ciągu roku. Najnowszy incydent pokazuje, że wraz z rozwojem IoT, zainteresowanie hakerów tym sektorem rośnie.  „Te proste ataki, wykorzystujące słabe zabezpieczenia urządzeń IoT, prawdopodobnie będą się rozszerzać na większą skalę w miarę wdrażania większej liczby produktów tego typu do środowisk biznesowych i prywatnych” – wskazuje  Cyberscoop, powołując się na głos ekspertów.

KomentarzeLiczba komentarzy: 0
No results found.