新的研究表明，威脅行為者可以利用物聯(lián)網(wǎng)設(shè)備和連網(wǎng)操作技術(shù)中的漏洞在企業(yè)中傳播勒索軟件。

在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日發(fā)布的一份報(bào)告中，研究人員展示了一種他們稱為物聯(lián)網(wǎng)勒索軟件(R4IoT)的新型攻擊的概念證明。下一代惡意軟件通過(guò)物聯(lián)網(wǎng)設(shè)備侵入網(wǎng)絡(luò)，然后通過(guò)IT和OT基礎(chǔ)設(shè)施橫向移動(dòng)，破壞關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)并泄露數(shù)據(jù)。

在視頻演示中，F(xiàn)orescout 的團(tuán)隊(duì)攻破了與虛構(gòu)社區(qū)醫(yī)院相連的連網(wǎng)攝像頭，并執(zhí)行了一個(gè)遠(yuǎn)程命令，允許研究人員接管醫(yī)院網(wǎng)絡(luò)上的一臺(tái) Windows 機(jī)器。

據(jù)研究人員稱，有兩家連網(wǎng)攝像頭供應(yīng)商，這兩家占企業(yè)網(wǎng)絡(luò)中使用的連網(wǎng)攝像頭的 77%，并且這兩家供應(yīng)商都有多個(gè)已知的代碼執(zhí)行漏洞。超過(guò)50萬(wàn)的物聯(lián)網(wǎng)設(shè)備使用默認(rèn)的VLAN配置，這表明物聯(lián)網(wǎng)設(shè)備和IT系統(tǒng)不在分段網(wǎng)絡(luò)中。報(bào)告稱：“在同一個(gè) VLAN 中混合連網(wǎng)攝像頭和診斷系統(tǒng)——或其他關(guān)鍵業(yè)務(wù)設(shè)備——意味著攻擊可以從不安全的攝像頭傳播到關(guān)鍵設(shè)備?！?/p>

Vedere Labs 的演示還展示了具有弱憑據(jù)的設(shè)備如何很容易被惡意行為者利用。一旦進(jìn)入，攻擊者還可以提升權(quán)限，并在 IT 系統(tǒng)上部署勒索軟件和加密貨幣礦工，并利用糟糕的 OT 安全實(shí)踐來(lái)破壞業(yè)務(wù)運(yùn)營(yíng)。

隨著物聯(lián)網(wǎng)設(shè)備變得越來(lái)越普遍，其他可被黑客攻擊的漏洞也將被發(fā)掘出來(lái)。研究人員表示，這一概念驗(yàn)證的主要目標(biāo)是強(qiáng)調(diào)勒索軟件攻擊的演變性質(zhì)，并顯示OT網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

該研究指出了兩個(gè)決定性的未來(lái)趨勢(shì)：“物聯(lián)網(wǎng)作為切入點(diǎn)，OT 作為攻擊目標(biāo)。”為了解決這些潛在威脅，Vedere Labs 建議在檢測(cè)到漏洞時(shí)對(duì)其進(jìn)行修補(bǔ)，實(shí)施多因素身份驗(yàn)證、網(wǎng)絡(luò)分段以及更嚴(yán)格的密碼強(qiáng)度和過(guò)期策略。

報(bào)告稱，“這份報(bào)告最重要的信息是，物聯(lián)網(wǎng)和 OT 漏洞利用是攻擊者武器庫(kù)中的新工具，但為了減輕這種類型的攻擊，需要解決方案來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有資產(chǎn)的廣泛可見性并增強(qiáng)控制”。

鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務(wù)商、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商。致力共享?yè)Q電柜、智能充電樁、共享洗車機(jī)、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開發(fā)與運(yùn)維?？偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)，已取得國(guó)家高新技術(shù)企業(yè)認(rèn)證證書。經(jīng)過(guò)10多年的業(yè)務(wù)開拓，公司已經(jīng)形成了以中原地區(qū)為中心、業(yè)務(wù)遍布全國(guó)的經(jīng)營(yíng)格局。