Ryska hackare spionerar på företag med osäkra kontorsenheter

Ryska statssponsrade hackare kan försöka spionera på företag genom att hacka in i utsatta IoT-enheter som är anslutna till deras företagsnätverk, enligt Microsoft.

I april komprometterade hackarna VoIP-telefoner, kontorsskrivare och videokodare i flera företag, sa Microsoft i säkerhetsundersökningar som presenterades på Black Hat.

“I två av fallen distribuerades lösenorden för enheterna utan att standardtillverkarens lösenord ändrades och i tredje fall hade den senaste säkerhetsuppdateringen inte tillämpats på enheten”, sa Microsoft i ett blogginlägg. Efter att ha komprometterat skannade hackarna sedan företagsnätverket för att komma in på administrativa konton, vilket skulle ge dem tillgång till potentiellt värdefull information.

Bevis på attacken inkluderar ett enkelt dataskript installerat på de drabbade IoT-enheterna, vilket gjorde det möjligt för hackarna att fortsätta på den drabbade produkten. Microsoft misstänker att attackerna kom från den ryska statssponserade hackinggruppen känd som Fancy Bear eller Strontium, som också har fått skulden för att ha hackat den demokratiska nationella kommittén 2016.

Vad hackarna var ute efter är oklart. Men förra året anklagade FBI också Fancy Bear för att sprida skadlig kod till mer än 500 000 omatchade internetroutrar för att spionera på mål över hela världen.

Händelsen är en påminnelse om att säkra dina IoT-enheter, särskilt om du tar med dem till kontoret. Smarta apparater är ökända för att använda svaga standardlösenord och köra sårbar programvara, så var medveten om de potentiella säkerhets- och integritetsriskerna.

“Idag är antalet utplacerade IoT-enheter fler än antalet datorer och mobiltelefoner,” säger Microsoft. “Vi kan se i det här exemplet att motståndare gärna utnyttjar enklare konfigurations- och säkerhetsfrågor för att uppnå sina mål. Dessa enkla attacker som utnyttjar svag enhetshantering kommer sannolikt att expandera när fler IoT-enheter distribueras i företagsmiljöer.”

Redmond avstod från att namnge de drabbade produkterna, men säger att tillverkare av apparater har informerats om attackerna och utforskar nya skydd. Genom att släppa forskningen hoppas Microsoft att teknikindustrin kommer med lösningar som bättre kan integrera och övervaka IoT-enheter installerade i företagsnätverk.

Relaterade Artiklar

Back to top button