英國網絡防御公司Darktrace上周發布的報告顯示,黑客使用新方法利用智能設備發起攻擊。這份報告包含Darktrace 調查的9個案例分析,其中2起網絡事件因物聯網設備造成。
黑客利用智能繪圖平板來實施DDoS攻擊
Darktrace專家在其中一起案例中揭露,黑客劫持建筑公司使用的智能繪圖平板構建物聯網僵尸網絡,實施DDoS攻擊。
這類設備連接到辦公室Wi-Fi,卻未修改默認登錄密碼,黑客便可以通過一系列渠道訪問設備。任何外部攻擊者也可以使用繪圖平板軟件的默認登錄憑證訪問設備。
報告指出,掃描互聯網的攻擊者發現了易受攻擊的智能繪圖平板,其被用來將大量數據發送至許多全球娛樂公司、設計公司和政府機構的網站。
智能魚缸被用來入侵北美賭場
另一起案例中,攻擊者利用了北美一家賭場的智能設備。不明身份的黑客設法控制了賭場內安裝的一個智能魚缸。
盡管魚缸安裝在賭場的VPN(虛擬專用網絡)上,與其它賭場網絡是隔離的,但黑客仍然設法入侵了主機,竊取了賭場的數據。
Darktrace表示,被竊取的數據被轉移到位于芬蘭的設備上,但沒有其它公司與這臺外部設備有過通信。
專家補充稱,沒有其它公司設備發送差不多的數據到出站數據。通信發生在與音頻和視頻有關的協議上。黑客通過物聯網魚缸竊取了超過10GB的數據。
Darktrace在報告中詳細描述的其它攻擊場景包括,虛擬貨幣挖礦軟件劫持了美國一家保險公司。另外還有幾個案例與內部威脅有關,例如離職或現任員工入侵公司。
京公網安備 11010502049343號