Ryska hackare spionerar pÄ företag med osÀkra kontorsenheter

Ryska hackare spionerar pÄ företag med osÀkra kontorsenheter

Ryska statssponsrade hackare kan försöka spionera pÄ företag genom att hacka in i utsatta IoT-enheter som Àr anslutna till deras företagsnÀtverk, enligt Microsoft.

I april komprometterade hackarna VoIP-telefoner, kontorsskrivare och videokodare i flera företag, sa Microsoft i sÀkerhetsundersökningar som presenterades pÄ Black Hat.

“I tvĂ„ av fallen distribuerades lösenorden för enheterna utan att standardtillverkarens lösenord Ă€ndrades och i tredje fall hade den senaste sĂ€kerhetsuppdateringen inte tillĂ€mpats pĂ„ enheten”, sa Microsoft i ett blogginlĂ€gg. Efter att ha komprometterat skannade hackarna sedan företagsnĂ€tverket för att komma in pĂ„ administrativa konton, vilket skulle ge dem tillgĂ„ng till potentiellt vĂ€rdefull information.

Bevis pÄ attacken inkluderar ett enkelt dataskript installerat pÄ de drabbade IoT-enheterna, vilket gjorde det möjligt för hackarna att fortsÀtta pÄ den drabbade produkten. Microsoft misstÀnker att attackerna kom frÄn den ryska statssponserade hackinggruppen kÀnd som Fancy Bear eller Strontium, som ocksÄ har fÄtt skulden för att ha hackat den demokratiska nationella kommittén 2016.

Vad hackarna var ute efter Àr oklart. Men förra Äret anklagade FBI ocksÄ Fancy Bear för att sprida skadlig kod till mer Àn 500 000 omatchade internetroutrar för att spionera pÄ mÄl över hela vÀrlden.

HÀndelsen Àr en pÄminnelse om att sÀkra dina IoT-enheter, sÀrskilt om du tar med dem till kontoret. Smarta apparater Àr ökÀnda för att anvÀnda svaga standardlösenord och köra sÄrbar programvara, sÄ var medveten om de potentiella sÀkerhets- och integritetsriskerna.

“Idag Ă€r antalet utplacerade IoT-enheter fler Ă€n antalet datorer och mobiltelefoner,” sĂ€ger Microsoft. “Vi kan se i det hĂ€r exemplet att motstĂ„ndare gĂ€rna utnyttjar enklare konfigurations- och sĂ€kerhetsfrĂ„gor för att uppnĂ„ sina mĂ„l. Dessa enkla attacker som utnyttjar svag enhetshantering kommer sannolikt att expandera nĂ€r fler IoT-enheter distribueras i företagsmiljöer.”

Redmond avstod frÄn att namnge de drabbade produkterna, men sÀger att tillverkare av apparater har informerats om attackerna och utforskar nya skydd. Genom att slÀppa forskningen hoppas Microsoft att teknikindustrin kommer med lösningar som bÀttre kan integrera och övervaka IoT-enheter installerade i företagsnÀtverk.