Firemné IoT zariadenia môžu slúžiť ako bod prieniku do firemnej siete

IoT

Zdroj: MSRC (Microsoft Security Response Center)

Microsoft Threat Intelligence Center zachytil v apríli komunikáciu im známej hackerskej skupiny s externými zariadeniami zákazníka. Išlo o populárne IoT zariadenia ako VOIP telefón, office tlačiareň a video nahrávač. Podrobným skúmaním Microsoft zistil, že zariadenia boli použité na preniknutie do vnútornej firemnej siete.

V dvoch prípadoch to mali hackeri jednoduché, lebo na dvoch zariadeniach bolo nastavené default heslo z výroby. Tretie zariadenie nemalo aplikovanú aktualizáciu. Vďaka týmto zariadeniam sa dostali do siete a skenovali ju hľadajúc ďalšie zraniteľné zariadenia.

Hackeri používali program tcpdump na odchytávanie komunikácie na lokálnych segmentoch. Na zachovanie stáleho prístupu k zariadeniam používali jednoduchý skript. Zariadenia takisto komunikovali s externým C&C (Command and Control) serverom.

Podľa Microsoftu je za útokom na zákazníka hackerská skupina STRONTIUM. Skupinu odhalili skôr, ako bolo jasné aký mala úmysel. Za posledný rok Microsoft informoval o útokoch tejto štátom podporovanej skupiny 1400x. Z tohto počtu 20% notifikácii dostali mimovládne organizácie, think tanky a politicky orientované organizácie z celého sveta. Zvyšných 80% upozornení dostali vládne organizácie, IT firmy, vojenské, medicínske a vzdelávacie organizácie.

Je dôležité poznať aké zariadenia máte v sieti a je nutné monitorovať ich komunikáciu. Ako ukazuje aj tento prípad, IoT zariadenia sú ľahko dostupný spôsob infiltrácie do firemnej siete.

Obrázok: „#futuredecoded living infographic #iot“ by Ian Hughes, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…