Firma zajmująca się bezpieczeństwem, Proofpoint, twierdzi, że wykryła włamania z udziałem lodówki i telewizorów oraz 750 000 złośliwych wiadomości e-mail.
Urządzenia i wszelkiego rodzaju gadżety mają teraz połączenia z Internetem. Eksperci ostrzegają przed potencjałem takich urządzeń i innych gadżetów wykorzystywanych w cyberatakach. Proofpoint twierdzi, że posiada dowody na jeden z tych ataków wykorzystujących takie urządzenia. Byłby to pierwszy przypadek takiego ataku z użyciem urządzeń, które nie są konwencjonalnymi komputerami
$config[code] not foundOd 23 do 6 stycznia szkodliwe e-maile wysyłane były falami 100 000 z różnego rodzaju urządzeń podłączonych do Internetu - mówi Proofpoint.
Firma twierdzi, że atak obejmował ponad 750 000 e-maili phishingowych i spamowych. Ponad 25 procent wolumenu wiadomości e-mail było wysyłanych z urządzeń, które nie były konwencjonalnymi laptopami, komputerami stacjonarnymi ani urządzeniami mobilnymi. Zhakowane urządzenia zawierały routery, inteligentne telewizory i co najmniej jedną inteligentną lodówkę. Oficjalny raport Proofpoint wyjaśnia:
"Nie było więcej niż 10 wiadomości e-mail z dowolnego adresu IP, co utrudniało blokowanie ataku w zależności od lokalizacji - w wielu przypadkach urządzenia nie podlegały skomplikowanemu kompromisowi; zamiast tego błędna konfiguracja i użycie domyślnych haseł pozostawiły urządzenia całkowicie wystawione w sieciach publicznych, dostępne do przejęcia i użycia. "
Następnym razem, gdy złapiesz swój lunch z sali lunchowej firmy, możesz natknąć się na cyberatak. W przypadku urządzeń, które w jakiś sposób łączą się z "Internetem przedmiotów", upewnij się, że są tak bezpieczne, jak wszystko inne.
Według dowodu, większość takich urządzeń nie jest chroniona przez infrastrukturę antyspamową lub antywirusową dostępną dla organizacji i osób prywatnych. Rzadko mają też dedykowane zespoły IT lub oprogramowanie, które rozwiązuje nowe problemy związane z bezpieczeństwem, gdy pojawiają się one w sposób konwencjonalny.
W raporcie Proofpoint dodaje:
"Rezultat jest taki, że Przedsiębiorstwa nie mogą oczekiwać ataków opartych na IoT, które zostaną rozwiązane u źródła; zamiast tego należy przygotować się na nieunikniony wzrost liczby wysoce rozproszonych ataków, phishingu w skrzynkach odbiorczych pracowników i kliknięć szkodliwych linków. "
Firma twierdzi, że takie inteligentne urządzenia powinny wzrosnąć czterokrotnie w stosunku do liczby tradycyjnych laptopów, komputerów stacjonarnych i urządzeń mobilnych w ciągu najbliższych kilku lat. Dlatego firmy muszą zdawać sobie sprawę z ryzyka.
Smart TV Photo za pośrednictwem Shutterstock
15 komentarzy ▼
