Dispozitivele internetului de lucruri, din ce în ce mai populare în întreaga lume, au apărut practic fără apărare înainte de atacurile hackerilor. Recent, atacatorii au spart mai mult de 5 mii de astfel de dispozitive într-una din universitățile americane, combinându-le într-un botnet.
Hackerii au atacat rețeaua de dispozitive universitare IV
Companiile și organizațiile din întreaga lume se confruntă tot mai mult cu atacuri cibernetice care pot opri sau încetini serios operațiunile lor de afaceri, potrivit unui nou raport al companiei Verizon. În special, experții de securitate citează exemplul unui anonim American University, care sa confruntat cu un atac major hacker printr-o rețea de mai mult de cinci mii de dispozitive internetului obiectelor (BPI), în campus.
Acest tip de experți numesc un "baraj de tip botnet". Inițial, reprezentanții serviciilor IT ale Universității au înregistrat o mulțime de plângeri legate de conexiunea lentă sau complet inaccesibilă cu Internetul din campus. După verificare, s-a dovedit că serverele DNS ale rețelei universitare au produs un număr mare de solicitări și au creat o mulțime de subdomenii cu nume asociate cu fructe de mare. După o investigație mai detaliată, au fost identificate mai mult de cinci mii de dispozitive individuale, trimițând sute de cereri DNS la fiecare cincisprezece minute.
Experții în securitate nu sunt pregătiți să contracareze astfel de atacuri
"Printre aceste dispozitive, aproape toate aparțineau segmentului rețelei care alcătuiește infrastructura Internet a lucrurilor. Situația a fost extrem de dificilă, deoarece experții astăzi în lupta împotriva atacurilor cibernetice este bine instruit pentru a rezolva problemele cu accesul terților la calculatoare sau servere, dar nu au o idee despre ce să facă în cazul unui atac asupra lucrurilor Internet Device, cu excepția, poate, că, o înlocuire completă a fiecărei mașini cu băuturi și fiecare lamppost ", - a spus într-un raport Verizon.
Infrastructura IV este deosebit de vulnerabilă acum, deoarece producătorii de echipamente nu acordă o atenție deosebită asigurării nivelului adecvat de securitate al acestor dispozitive.
Studiul a constatat ca un botnet, o rețea de dispozitive de captare de pe Internet de lucruri la universitate, extins de la o devaysa la alta, ridicarea de acces la dispozitive cu parole slabe sau deloc prin utilizarea unor tehnici de căutare exhaustivă. Pentru a reveni controlul dispozitivelor compromise Universitatea de experti a folosit un algoritm special pentru a captura parolele de dispozitive compromise, urmată de înlocuirea lor rapidă înainte de a malware-ului va avea timp pentru a face upgrade.
Atacurile DDoS pe dispozitivele intenției lucrurilor câștigă popularitate
După cum sa menționat de către Lawrence Dean (Laurance Dine), managing director al unității Verizon care investighează incidentele în materie de securitate cibernetică, DDoS-atacuri asupra internetului obiectelor dispozitivelor în viitorul apropiat ar putea deveni o amenințare serioasă. Infrastructura internetului obiectelor este în prezent vulnerabilă în prezent, deoarece producătorii de echipamente și organizații nu acordă o atenție deosebită asigurării nivelului adecvat de securitate al acestor dispozitive.
"Vor exista mai multe dispozitive, acces la care hackerii pot obține mai ușor decât ușor. DDoS-atacurile asupra dispozitivelor Internetului lucrurilor vor fi tot mai relevante până când vom înțelege cum să ne apărăm de ei ", - a spus Lawrence Dean.
"Utilizarea IW ca mijloc de atacuri DDoS asupra infrastructurii companiei devine tot mai frecventă. IW sunt dispozitive simple care nu au caracteristici avansate de securitate. Sarcina malware va fi chiar mai ușor dacă instalați un astfel de dispozitiv personal nu se schimba parola implicită, sau solicită o parolă prea simplu, sub rezerva de căutare. Pentru a combate amenințarea, infrastructurile moderne de rețea ar trebui să aibă ca parte a unei soluții pentru detectarea și controlul dispozitivelor IV. Factorii cheie pentru a contracara rețeaua de hacking IV este studiul și monitorizarea noilor dispozitive, segmentarea rețelei și diferențierea în rețea și de protecție de aplicare în toate elementele de rețea, de la gateway-uri de securitate, și trece la punctele de acces fără fir. Soluțiile moderne Fortinet împreună cu Fortinet Security Fabric vor ajuta clienții să protejeze resursele de informație și să evite hacking-ul dispozitivelor IV ", a spus expertul.
Browserul dvs. nu acceptă eticheta video.
Trimiteți-le prietenilor: