Noll
Internet of Things-enheter inklusive routrar, IP-kameror och även smarta lås och ansluten dörrar är måltavlan av cyber brottslingar som är ute efter att utnyttja dem som en inkörsport för dataintrång och andra angrepp, FBI har varnat för.
En varning från FBI detaljer farorna med oprioriterade smarta enheter och hur de kan utnyttjas av angripare, särskilt när det gäller att använda dem som en del av det straffrättsliga kampanjer och ett sätt att vara anonym när du gör så.
Det senare är särskilt användbart för utländska hackare, som kan använda den kapade enheter för att dölja där de är verkligen attackerar från – eller att attacken sker på alla.
“Enheter i utvecklade länder är särskilt attraktiva mål eftersom de ger tillgång till många företag webbplatser att blockera trafik från misstänkta eller utländska IP-adresser. It-aktörer att använda äventyras enhetens IP-adress att engagera sig i intrång aktiviteter, vilket gör det svårt att filtrera regelbunden trafik från skadlig trafik,” sade alert.
IoT-enheter är lätt mål för angripare, eftersom många fortfarande levereras med dålig säkerhet, ofta möjligt för angripare att få åtkomst med användning av standard användarnamn och lösenord, eller med hjälp av brute force-attacker för att gissa lösenord och om enheterna har även autentisering processer i första hand.
När säkerhetshål upptäcks i sakernas internet enheter, vissa leverantörer kommer att driva ut firmware och uppdatering av programvara för att förebygga sårbarheter utnyttjas – men med tanke på hur stora mängder av smarta enheter som är anslutna till internet sedan glömt bort, det är inte säkert att användarna kommer att använda plåstren som krävs för att skydda dem från angrepp.
I det värsta tänkbara scenariot, vissa leverantörer har varit kända för att inte agera på säkerhetsproblem som har avslöjats och fortsätta som om ingenting hänt.
Se även: Vad är sakernas internet? Allt du behöver veta om Internet of Things just nu
Några av de skadliga aktiviteter FBI varnar äventyras IoT-enheter kan användas för att bland annat spendera spam e-post, gömmer nätverk för att generera annons-inkomster klicka på bedrägeri, och förmågan att använda autentiseringsuppgifter-fyllning attacker att använda den infekterade enheten som en inkörsport till ett större nätverk.
Sakernas internet botnät kan också säljs eller hyrs för ekonomisk vinning och deras makt utnyttjas för DDoS-attacker – som framgår av Mirai botnät som saktade ner eller tog ner stora delar av internet i slutet av 2016.
För att se till IoT-enheter som inte kan utnyttjas av angripare, FBI rekommenderar att starta smarta produkter regelbundet, eftersom “de flesta malware är lagrade i minnet och tas bort vid en enhet reboot”.
Användare har också fått höra att ändra standard användarnamn och lösenord, se till patchar appliceras när som utfärdats och, om nödvändigt, för att hålla anslutna enheter på ett segmenterat nätverk. Presidiet har också en länk till US-CERT säkerhet tips på att säkra Internet of Things.
Tillväxten av Internet of Things, samtidigt som legitima fördelar för konsumenter och företag, är fortfarande en aktuell fråga för it-säkerhet och Förenta Staterna är inte bara regeringen som har undersökt de potentiella riskerna.
Den BRITTISKA regeringen är ute i säkerhetsregler för IoT-produkter, medan ENISA, Eu: s it-byrån, arbetar också mot lagstiftningen runt säkra Internet of Things.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Glömt ditt IoT prylar kommer att lämna ett katastrofalt, giftiga legacyNew forskning: de Flesta IoT-enheter kan hacka in botnät [TechRepublic]Ett Internet of Things ” brott skörden kommer om säkerhetsproblem är fixedThat VPNFilter botnet FBI ville att vi skulle hjälpa till att döda? Det är fortfarande vid liv [MAG] ryska hackare attackerar hem routrar, Isp och företag brandväggar för att spionera och stjäla data, varnar för USA, STORBRITANNIEN
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0