Nul
Internet af Ting udstyr, herunder routere, IP-kameraer og endda smart låse og forbundet døre er ved at blive ramt af cyber-kriminelle, der ønsker at udnytte dem som en gateway for hacking og andre cyber-angreb, FBI, har advaret om.
En indberetning fra FBI detaljer farerne ved usikrede smart udstyr, og hvordan de kan misbruges af angribere, især når det kommer til at få adgang til dem som en del af kriminelle kampagner og et middel af de resterende anonym, mens du gør det.
Sidstnævnte er især nyttigt for udenlandske hackere, som kan bruge kapret enheder for at skjule, hvor de er rigtig angriber fra – eller at de angreb, der sker på alle.
“Enheder i udviklede lande, er særligt attraktive mål, fordi de giver adgang til mange business websites, der blokerer for trafikken fra mistænkelige eller udenlandske IP-adresser. Cyber aktører bruger kompromitteret, enhedens IP-adresse til at engagere sig i indbrud aktiviteter, hvilket gør det vanskeligt at filtrere regelmæssig trafik fra ondsindet trafik,” sagde indberetningen.
IoT-enheder gør dem til lette mål for hackere, fordi mange er stadig fulgte med dårlig sikkerhed, ofte giver fjernangribere at få adgang med brugen af standard brugernavn og adgangskoder eller ved hjælp af brute force-angreb til at gætte adgangskoder, – og det er, hvis enhederne selv har godkendelse processer i første omgang.
Når sikkerheds-huller er afdækket i IoT-enheder, vil nogle leverandører vil skubbe ud af firmware og software opdateringer, for at forhindre, at sårbarheder udnyttes – men i betragtning af, hvor et stort antal af smarte enheder, der er forbundet til internettet, så glemt alt om, det er ikke sikkert, at brugerne vil anvende programrettelser, der kræves for at beskytte dem mod angreb.
I worst case scenario, at nogle leverandører har været kendt for ikke at handle på sikkerhedshuller, der er blevet afdækket, og fortsætter, som om intet er sket.
Se også: Hvad er tingenes internet? Alt, hvad du behøver at vide om Internet af Ting lige nu
Nogle af de ondsindede aktiviteter FBI advarer kompromitteret enheder, tingenes internet kan bruges til for, herunder udgifter spam e-mails, der gemmer sig netværkstrafik, at generere annonce-indtægter klik på svig, og evnen til at bruge credential-fyld angreb til at bruge kompromitteret enhed som en indgang til en bredere netværk.
IoT-botnet kan også være solgt eller udlejet, for økonomisk vinding og deres magt gearede til DDoS-angreb, som det fremgår af Mirai botnet, som faldt ned eller tog ned for store dele af internettet i slutningen af 2016.
For at sikre, IoT-enheder, der ikke kan misbruges af angribere, FBI anbefaler genstart smarte produkter regelmæssigt, fordi “de fleste malware er gemt i hukommelsen, og fjernes efter en genstart enheden”.
Brugerne får også at vide, at ændre standard brugernavne og adgangskoder, skal du sikre, patches anvendes, når der er udstedt, og hvis det er nødvendigt, for at holde de tilsluttede enheder på et segmenteret netværk. Præsidiet har også givet et link til US-CERT sikkerhed gode råd om sikring af Internet af Ting.
Væksten i Internet af Ting, og samtidig giver den legitime fordele for forbrugere og virksomheder er fortsat et aktuelt emne for it-sikkerhed og de Forenede Stater, er det ikke kun regeringen, der har undersøgt de potentielle risici.
Den BRITISKE regering er på udkig i security-regler for IoT-produkter, mens ENISA, Eu ‘ s cybersecurity agentur, arbejder også hen imod lovgivning omkring sikring af Internet af Ting.
LÆS MERE OM IT-KRIMINALITET
Glemt Ti gadgets, som vil efterlade et katastrofalt, giftige legacyNew forskning: de Fleste enheder, tingenes internet kan blive hacket sig ind botnet [TechRepublic]Et tingenes Internet ‘kriminalitet harvest” er på vej, medmindre sikkerhedsmæssige problemer er fixedThat VPNFilter botnet FBI ville have os til at hjælpe med at dræbe? Det er stadig i live [CNET] russiske hackere angriber hjemme-routere, Internetudbydere og business firewalls til at spionere og stjæle data, advarer USA, STORBRITANNIEN
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0