Атаки хакеров на устройства IoT
07 авг '2019

Атаки хакеров на устройства IoT

Специалисты Центра анализа угроз Microsoft обнаружили атаки на корпоративные сети через устройства «интернета вещей» со стороны группировки Strontium.

В Microsoft обнаружили как минимум три случая подобных атак. Злоумышленники пытались получить доступ к внутренней сети через VOIP-телефон, офисный принтер и видеодекодер.
В двух случаях оказалось достаточно ввести заводской пароль, а на третьем устройстве не было установлено последнее обновление безопасности.

Устройства использовали в качестве точки входа. Через них хакеры проникли в сеть и начали сканировать её в поиске других незащищённых устройств с учётными записями с высокими привилегиями.

После получения доступа к каждому из устройств злоумышленники устанавливали скрипт для сниффинга (перехвата) трафика в локальной сети. При перемещении между устройствами хакеры также внедряли скрипт для укоренения в системе.

Так как атаки на устройства «интернета вещей» Microsoft заметила на ранних стадиях, специалисты не установили конечную цель хакеров. Как отметили в компании, только за последние 12 месяцев сотрудники разослали 1400 уведомлений об атаках Strontium по всему миру. Большая часть целей относилась в государственной, IT, военной, оборонной, медицинской, образовательной и инженерной областям.

Источник

Мы, компания CS IT, победитель в партнерском конкурсе Microsoft в номинации Security and Complianceв 2019 году, предлагаем клиентам любого сегмента проект по устранению рисков ИБ и установки необходимого и уровня безопасности в организации.

Если Вы хотите грамотно обследовать свою инфраструктуру, вы можете воспользоваться опытом наших специалистов, которые реализовали множество проектов.
Достаточно прислать заявку на адрес info@abiltygroup.ru и наши специалисты свяжутся с Вами в обязательном порядке.