مایکروسافت: هکرهای وابسته به دولت روسیه دستگاه‌های IoT را هدف گرفته‌اند

هکرها به جای روش های دشوار به آسانی از طریق گجت های نه چندان پیچیده متصل به اینترنت اشیاء را هدف گرفته اند

مایکروسافت مدعی است هکرهای وابسته به دولت روسیه از پرینترها، دکودرهای ویدیو و دیگر اشیاء متصل به اینترنت به عنوان پلی برای نفوذ به شبکه های کامپیوتری مورد نظرشان بهره برده اند. «مرکز هوشمند تهدید» این شرکت با انتشار گزارشی هشدار داده:

هکرها از طریق این ابزارها وارد شبکه شده و منتظر فرصت مناسب برای دسترسی بیشتر باقی می مانند. این افراد پس از ورود به شبکه به دنبال دستگاه های غیر ایمن دیگر گشته و از این طریق دسترسی خود را گسترش می دهند. هدف آنها پیدا کردن حساب های کاربری ارزشمندتری است که اطلاعات حساسی را در اختیار آنها قرار می دهند.

مهاجمان برای شنود اطلاعات شبکه و تحلیل بسته‌های اطلاعاتی از برنامه tcpdump استفاده می کنند. متخصصان مایکروسافت با تحلیل ترافیک متوجه ارتباط بین دستگاه ها با یک سرور فرمان و کنترل (C2) شده اند که ظاهرا به گروه هک دولتی Fancy Bear یا همان APT28 تعلق دارد. برخی از دستگاه ها رمزهای عبور قابل پیش بینی داشته اند اما فرمور قدیمی با آسیب پذیری شناخته شده هم امکان نفوذ هکرها را فراهم کرده است.

کمپانی ردموندی تولیدکنندگان این دستگاه ها را در جریان گذاشته تا معیارهای امنیتی محصولات خود را ارتقا دهند. به گفته مایکروسافت این حمله نشان می دهد در حالی که صنعت فناوری درگیر ادعاهایی در مورد تعبیه چیپ برای جاسوسی است، هکرها گاهی اوقات پیکربندی های ساده و فاقد پیچیدگی های امنیتی را هدف قرار داده و برای سرقت اطلاعات به شبکه نفوذ می کنند.

با توجه به افزایش استفاده از اینترنت اشیاء در بین سازمان ها و کاربران عادی احتمالا در آینده شاهد حملات مشابه بیشتری خواهیم بود چرا که هدفی ساده برای هکرها به نظر می رسند.