Microsoft: Російські хакерські компанії, націлені на обладнання через IoT

Microsoft: Російські хакерські компанії, націлені на обладнання через IoT

Постійно зростаюча мережа Інтернету речей (IoT) може зробити життя більш зручним, автоматизуючи ваш будинок і надаючи дані, де б ви не були. Однак усі ці підключені до Інтернету пристрої також можуть забезпечити величезну атаку для злочинців в Інтернеті. Ми вже бачили зловмисне програмне забезпечення, яке націлене на обладнання IoT, але зараз Microsoft каже, що виявила скоординовану хакерську кампанію, орієнтовану на уряд, політичні групи та благодійні організації через пристрої, такі як принтери та телефони VoIP.

Центр розвідки Microsoft щодо загрози повідомляє, що в квітні цього року почалася нова хвиля злому IoT. Він вказує пальцем на групу, відому як "Фантазійний ведмідь" або "Стронцій", яка найбільш відома як злочинець гучних хакерів, що підтримують російський уряд. Природно, Фантазійний ведмідь пов'язаний з російською військовою розвідкою (ГРУ). Fancy Bear викрав файли з Демократичного національного комітету в 2016 році - ці документи пізніше з’явилися на Wikileaks, що допомагає завдати шкоди президентській кампанії Хіларі Клінтон. Пізніше він здійснив напад на викупництво NotPetya на Україну та інші країни.

Нова хакерська операція має на меті популярні Інтернет-пристрої з речами, оскільки вони часто уникають звичайного контролю безпеки. За даними Microsoft, хакери пішли за трьома популярними пристроями: телефоном VOIP, офісним принтером та відеодекодером. У багатьох випадках ці пристрої підключаються до Інтернету, але мають пароль за замовчуванням або застарілі патчі безпеки. Це робить їх ідеальною точкою входу для зловмисника, щоб отримати доступ до більшої мережі. Звідти Fancy Bear скористався доступом, щоб викрасти високоцінні дані з інших комп’ютерів.

Не підбирайте - це хакери.
Не підбирайте - це хакери.

Microsoft помітила цю атаку лише тому, що вона зрозуміла стільки корпоративних мереж за допомогою програмного забезпечення Windows. Він виявив близько 1400 вторгнень через апаратне забезпечення IoT. Близько 20 відсотків проникнення було в неурядових організаціях, аналітичних центрах та інших політичних організаціях. Решта 80 відсотків були зосереджені на державних, військових, технологічних фірмах та інших структурах. Кампанія навіть націлила олімпійські оргкомітети та антидопінгові агенції, які були проблеми для російських інтересів.

Корпорація Майкрософт пропонує ряд пропозицій щодо підвищення безпеки IoT, що починається із затвердження перед тим, як підключити нові пристрої IoT. Несанкціоноване обладнання може обходити безліч заходів безпеки в мережі, як показало NASA нещодавно. Microsoft також пропонує налаштувати захищені мережі спеціально для апаратного забезпечення IoT та відстежувати з'єднання для незвичайної активності. Повний список ви можете побачити у публікації блогу Microsoft.

Читати далі

Qualcomm завершує придбання Nuvia, націлених на ноутбуки
Qualcomm завершує придбання Nuvia, націлених на ноутбуки

Qualcomm оголосила, що завершила придбання Nuvia, компанії з розробки процесорів, яка минулого року вийшла з кризи, заявивши, що її архітектура перевершить Apple і x86.

Камера Volvo In-Car націлена на скорочення DUI водіння, відволікання у 2020 році
Камера Volvo In-Car націлена на скорочення DUI водіння, відволікання у 2020 році

Камери, датчики знали, коли попередити, потім уповільнюють або зупиняють відволікаючих водіїв. Деякі були б п'яницями, інші втомилися або просто не звертали уваги. Такий автомобіль може отримати страхову знижку.