Hackerii rusi prinsi ca folosesc dispozitive IoT pentru a intra in retele

Hackerii care lucreaza pentru guvernul rus au folosit imprimante, decodoare video si alte asa-numite dispozitive IoT pentru a patrunde in retelele de calcul tintite, au avertizat oficialii Microsoft luni, 5 august.

Cercetatorii Microsoft au descoperit atacurile in aprilie, cand un telefon voice-over-IP, o imprimanta de birou si un decodificator video comunicau cu serverele apartinand  gruparii„Strontium”, un grup de hackeri al guvernului rus, cunoscut si sub numele de Fancy Bear sau APT28. In doua cazuri, parolele dispozitivelor au fost usor de intuit, cele cu care au fost livrate. In al treilea caz, dispozitivul rula o versiune de firmware veche cu o vulnerabilitate cunoscuta. In timp ce oficialii Microsoft au concluzionat ca Strontium  a fost in spatele atacurilor, obiectivele finale ale grupului nu se cunosc.

Anul trecut, FBI a concluzionat ca grupul de hacking se afla in spatele infectarii a peste 500.000 de routere pentru consumatori din 54 de tari. Fancy Bear a fost unul dintre cele doua grupuri sponsorizate de ruși care au piratat Comitetul National Democrat inainte de alegerile prezidentiale din 2016. Strontium a fost, de asemenea, legat de intruziuni la Agentia Mondiala Antidoping in 2016, la Bundestag-ul german si la postul de televiziune TV5 Monde din Franta, printre multe altele. Luna trecuta, Microsoft a declarat ca a notificat aproape 10.000 de clienti in ultimul an care au fost vizati de hackeri sponsorizati, iar Strontium a fost unul dintre grupurile de hackeri denuntat numit de Microsoft.

Un studiu F5  arata ca exista o serie de actori consecventi in tabara ‘celor rai’. Acestia pot lua forma unor retele care permit atacatorilor sa faca ceea ce doresc cu prea putina implicare (bulletproof hosting providers) sau cu o capacitate extrem de limitata de a detecta si de a raspunde la abuzuri (dispozitive rezidentiale IoT in retelele de telecomunicatii).

Categoric, utilizarea dispozitivelor IoT prolifereaza in toate sectoarele industriale si implicit si riscurile informatice – rapoartele privind atacurile IoT au crescut cu 600% din 2016 in 2017. Pentru a proteja retelele enterprise, Extreme Networks Inc. a creat Defender for IoT, care ajuta companiile sa-si securizeze dispozitivele IoT care nu dețin sau dețin în măsură limitată funcționalități de autentifiare si securitate. Defender for IoT  poate fi implementat pe orice retea si este atat de ușor de utilizat, incat chiar si personalul non-tehnic din scoli, spitale, magazine sau din domeniul hotelier il pot folosi pentru a izola si proteja echipamentele IoT, conectate atat prin fircat si wireless, de atacurile cibernetice.

Solutiile moderne NAC  de astazi ofera companiilor o vizibilitate sporita in randul dispozitivelor IoT prezente in retelele organizatiei, indiferent daca se conecteaza din interiorul sau in afara retelei. Mai mult, instrumentele moderne Fortinet NAC pot, de asemenea, sa raspunda in mod automat la dispozitivele IoT compromise sau la activitatea anormala.

Gemalto a abordat provocarea conectivitatii globale IoT cu modulul Cinterion PLS62-W IoT, o solutie all-in-one.

Retelele cu capacitati de auto-aparare devin parte integranta a arhitecturii de securitate de maine. Intre timp, organizatiile responsabile pot incerca sa se protejeze mai bine adoptand o strategie DDoS , asigurand redundanta pentru serviciile critice si implementand solutii de administrare a credentialelor angajatilor. De asemenea, este important sa educam permanent angajatii cu privire la pericolele potentiale care apar odata cu dispozitivele IoT si cum sa le folosim in siguranta.