Zdroj: MSRC (Microsoft Security Response Center)
Microsoft Threat Intelligence Center zachytil v apríli komunikáciu im známej hackerskej skupiny s externými zariadeniami zákazníka. Išlo o populárne IoT zariadenia ako VOIP telefón, office tlačiareň a video nahrávač. Podrobným skúmaním Microsoft zistil, že zariadenia boli použité na preniknutie do vnútornej firemnej siete.
V dvoch prípadoch to mali hackeri jednoduché, lebo na dvoch zariadeniach bolo nastavené default heslo z výroby. Tretie zariadenie nemalo aplikovanú aktualizáciu. Vďaka týmto zariadeniam sa dostali do siete a skenovali ju hľadajúc ďalšie zraniteľné zariadenia.
Hackeri používali program tcpdump na odchytávanie komunikácie na lokálnych segmentoch. Na zachovanie stáleho prístupu k zariadeniam používali jednoduchý skript. Zariadenia takisto komunikovali s externým C&C (Command and Control) serverom.
Podľa Microsoftu je za útokom na zákazníka hackerská skupina STRONTIUM. Skupinu odhalili skôr, ako bolo jasné aký mala úmysel. Za posledný rok Microsoft informoval o útokoch tejto štátom podporovanej skupiny 1400x. Z tohto počtu 20% notifikácii dostali mimovládne organizácie, think tanky a politicky orientované organizácie z celého sveta. Zvyšných 80% upozornení dostali vládne organizácie, IT firmy, vojenské, medicínske a vzdelávacie organizácie.
Je dôležité poznať aké zariadenia máte v sieti a je nutné monitorovať ich komunikáciu. Ako ukazuje aj tento prípad, IoT zariadenia sú ľahko dostupný spôsob infiltrácie do firemnej siete.
Obrázok: „#futuredecoded living infographic #iot“ by Ian Hughes, used under CC BY 2.0
