Атаки хакеров на устройства IoT

Специалисты Центра анализа угроз Microsoft обнаружили атаки на корпоративные сети через устройства «интернета вещей» со стороны группировки Strontium.

В Microsoft обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер.
В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.

Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать её в поиске других незащищённых устройств с учётными записями с высокими привилегиями.

После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для сниффинга (перехвата) трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.

Так как атаки на устройства «интернета вещей» Microsoft заметила на ранних стадиях, специалисты не установили конечную цель хакеров. Как отметили в компании, только за последние 12 месяцев сотрудники разослали 1400 уведомлений об атаках Strontium по всему миру. Большая часть целей относилась в государственной, IT, военной, оборонной, медицинской, образовательной и инженерной областям.

Источник

Мы, компания CS IT, победитель в партнерском конкурсе Microsoft в номинации Security and Complianceв 2019 году, предлагаем клиентам любого сегмента проект по устранению рисков ИБ и установки необходимого и уровня безопасности в организации.

Если Вы хотите грамотно обследовать свою инфраструктуру, вы можете воспользоваться опытом наших специалистов, которые реализовали множество проектов.
Достаточно прислать заявку на адрес info@abiltygroup.ru и наши специалисты свяжутся с Вами в обязательном порядке.