被称为Fancy Bear的团体在近年来的一些最大的黑客中发挥了作用,微软表示,一个备受瞩目的俄罗斯赞助的黑客组织正在通过物联网(IoT)设备积极攻击企业。
这家总部位于雷德蒙德的科技巨头将观察到的攻击归咎于一个名为STRONTIUM的组织,也称为APT28或Fancy Bear–与2018年平昌冬季奥运会网络攻击背后的同组。
在发现的攻击中使用了三个独立的物联网设备,包括VOIP电话,办公室打印机和视频解码器 – 它们是攻击者在受害者网络上建立立足点的入口点。
据微软称,受影响的企业跨越了“多个客户所在地”。在建立初始立足点后,“通过简单的网络扫描来寻找其他不安全的设备,使他们能够发现并在网络中移动,以寻找可以访问更高价值数据的更高权限的帐户”。
在物联网设备的已被业界广泛谴责恶劣的安全做法的例子-用客户的部分很容易预防的方法破坏。
微软指出,在两种情况下,IoT设备的默认密码没有被更改,这使得黑客可以轻松访问具有该设备基本知识的黑客。更改IoT设备默认密码是标准的行业惯例,但通常忽略简单的安全过程。
在另一个例子中,受害组织没有使设备的固件保持最新状态,这意味着攻击者可以利用可能在设备的最新更新中修补的漏洞。
微软表示:“虽然业界大部分人都关注硬件植入的威胁,但我们可以在这个例子中看到,攻击者很乐意利用更简单的配置和安全问题来实现他们的目标。”“随着在企业环境中部署更多物联网设备,这些利用弱设备管理的简单攻击可能会扩大。”
这两个安全错误突出了有关物联网设备的常见行业弊端;如果客户将安全性作为优先事项,则可以轻松防止这些问题。但Acronis的网络保护主管詹姆斯·斯莱比(James Slaby)指出,责任不应该总是在客户身上。
“用于工业和消费者应用的物联网设备已经很少关注网络安全,”他说。“原因很简单:设备制造商在投资方面受到财务上的激励,以便尽可能快地将产品推向市场。
“很少考虑将安全性设计到他们的产品中,并且许多设备在公开识别后无法接收补丁或其他更新以关闭漏洞,”Slaby补充说。“他们不承担网络攻击的费用,因此几乎没有理由花钱改善设备安全性。”
Fancy Bear集团在过去几年中已经取消了其他一些备受瞩目的黑客攻击,其中包括2016年大选的黑客行为。
在2018年9月,Fancy Bear被指控使用rootkit恶意软件攻击和控制政府系统。它还在2017年公布了一份文件,显示哪些职业足球运动员在2010年世界杯期间被禁止使用违禁药物。