Ruskí hekeri preniknú do zabezpečených sietí aj cez zariadenia IoT

Ruskí hekeri preniknú do zabezpečených sietí aj cez zariadenia IoT

Útoky sa pripisujú ruskej skupine APT28.

Pred niekoľkými dňami výskumný tím spoločnosti Microsoft informoval, že v apríli objavil tri cielené útoky proti zariadeniam internetu vecí (IoT), cez ktoré chceli útočníci preniknúť do firemných sietí. Konkrétnymi nezabezpečenými vstupnými bodmi do sietí boli VOIP telefón, tlačiareň a video dekóder.

V dvoch prípadoch zlyhalo zabezpečenie na tom, že v zariadeniach boli ponechané prednastavené heslá od výrobcu. Tretiemu naopak chýbala najnovšia bezpečnostná aktualizácia. Útočníci sa po prieniku do zariadení snažili eskalovať svoje možnosti skenovaním siete a hľadaním ďalších zraniteľných miest.

Microsoft pripísal útoky ruskej skupine, ktorú nazýva Strontium. Skupina je tiež známa ako Fancy Bear alebo APT28. Keďže tieto útoky Microsoft identifikoval v počiatočnom štádiu, výskumníci nedokázali presne určiť, po čom skupina naozaj šla.

Viac sa o skupine Fancy Bear môžete dočítať v našom článku Medvede na love nepriateľov Moskvy, I. časť.

Microsoft v minulom roku doručil približne 1400 oznámení o útokoch tým, ktorí boli alebo mohli byť ohrození Strontiom. Približne 20% týchto útokov vtedy smerovalo proti mimovládnym alebo politicky pridruženým organizáciám. Zvyšok sa zameriaval na štátne sektory ako vláda, obrana, technológie, medicína a strojárstvo.

Počet zariadení IoT každým dňom rastie a už teraz prevyšuje počet osobných počítačov a telefónov dokopy. Mnohé z nich sa pripájajú na internet bez toho, aby boli pod stálym dohľadom správcu. Bezpečnostné tímy ich preto musia neustále identifikovať, udržiavať a sledovať, a to najmä vo veľkých komplexných podnikoch. Veľa krát však zákaznícke IT centrum ani nevie, že takéto zariadenia v sieti existujú. Je tomu tak aj kvôli praxi „bring your own device“, kedy sa zamestnanci pripájajú do firemnej siete z vlastného zariadenia, ktoré si priniesli z domu.

(SK)