home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Вредоносные программы атакуют устройства IoT под управлением Windows 7

Отсутствие встроенной защиты для IoT-устройств, а также устаревшая операционная система — верный путь к катастрофе.

Одновременно с прекращением поддержки Windows 7 в прошлом месяце киберпреступники начали кампанию вредоносного ПО, нацеленную на уязвимые устройства Интернета вещей (IoT).

Исследователи из TrapX Labs заметили, что вредоносная кампания использует фишинговое электронное письмо для первоначальной записи. После этого вредоносное ПО распространяется, используя инструменты для взлома слабых паролей, pass-the-hash и других программных уязвимостей, пока не заразит всю систему.

Первоначально обнаруженный в Латинской Америке, генеральный директор TrapX Labs Ори Бах сказал, что с тех пор он распространился на Северную Америку, Африку и Ближний Восток. Он заразил несколько крупных организаций, повредив действующее оборудование и задержав поставки продукции.

«Инфекция была нацелена на ряд устройств, от смарт-принтеров, смарт-телевизоров и даже до тяжелого рабочего оборудования», — заявили в TrapX Labs. «Зараженные устройства могут выйти из строя, создавая риски для безопасности, нарушения цепочки поставок и потери данных».

В исследовательском отчете TrapX Labs сообщается, что атака цепочки поставок заразила транспортное средство с автоматическим управлением (AGV), что привело к его неисправности в цехе. После анализа было обнаружено, что три других автомобиля заражены той же вредоносной программой.

Первоначально разработанный для криптомайнера ata, вариант вредоносного ПО Lemon_Duck был настроен для атаки на все типы устройств IoT. Очевидно, что хакеры рассматривают IoT как самую слабую цепочку в звене организации, где многие устройства совершенно незащищены.

Отсутствие встроенной защиты для IoT-устройств, наряду с устаревшей операционной системой, — верный путь к катастрофе.

Некоторые разработчики начали делать устройства IoT более безопасными, используя более длинные пароли, больше предупреждений об их изменении, улучшенные интерфейсы для пользователей и встроенное шифрование, однако многие старые устройства не имеют ни одной из этих средств защиты и теперь не имеют стабильных обновлений безопасности.


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Обзор предлагает мрачное представление о развертывании безопасности Интернета вещей
    2. GoPiGo v2 с Windows IoT
    3. Интернет вещей, обеспечивающий всемирные преимущества
    4. Растущая угроза Интернета вещей с поддержкой Wi-Fi
    5. Подключение к Интернету вещей - узкополосные возможности
    6. Введение во взлом встроенного оборудования устройств Интернета вещей
    7. Роль Интернета вещей в здравоохранении во время Covid-19
    8. Выявление слепой зоны Интернета вещей в постпандемическом мире
    9. Насколько опасна угроза цепных атак на Интернет вещей?
    10. Проблемы тестирования программного обеспечения устройств Интернета вещей