home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Malware valt IoT-apparaten aan met Windows 7

Het gebrek aan ingebouwde beveiliging voor IoT-apparaten, naast een verouderd besturingssysteem, is een recept voor rampen.

Gelijktijdig met het einde van de ondersteuning voor Windows 7 vorige maand, zijn cybercriminelen begonnen met een malwarecampagne gericht op kwetsbare Internet of Things (IoT)-apparaten.

De malwarecampagne, gespot door onderzoekers van TrapX Labs, gebruikt een phishing-e-mail om een ​​eerste invoer te doen. Daarna verspreidt de malware zich met behulp van tools om zwakke wachtwoorden, pass-the-hash en andere softwarekwetsbaarheden te kraken, totdat het het hele systeem infecteert.

Oorspronkelijk gespot in Latijns-Amerika, zei Ori Bach, CEO van TrapX Labs, dat het zich sindsdien heeft verspreid naar Noord-Amerika, Afrika en het Midden-Oosten. Het heeft verschillende grote organisaties besmet, operationele apparatuur beschadigd en productzendingen vertraagd.

"De infectie was gericht op een reeks apparaten, variërend van slimme printers, slimme tv's en zelfs zware operationele apparatuur", zegt TrapX Labs. "Geïnfecteerde apparaten lopen het risico defect te raken, wat risico's voor de veiligheid, verstoring van de toeleveringsketen en gegevensverlies met zich meebrengt."

In het onderzoeksrapport onthult TrapX Labs dat een supply chain-aanval een automatisch geleid voertuig (AGV) heeft geïnfecteerd, waardoor het op de werkvloer defect raakt. Na analyse bleken drie andere voertuigen besmet met dezelfde malware.

Oorspronkelijk ontwikkeld voor cryptominer, is de Lemon_Duck-malwarevariant aangepast om alle soorten IoT-apparaten aan te vallen. Het is duidelijk dat hackers IoT zien als de zwakste keten in de schakel van een organisatie, met veel apparaten die volledig onbeschermd zijn.

Dit gebrek aan ingebouwde beveiliging voor IoT-apparaten, naast een verouderd besturingssysteem, is een recept voor rampen.

Sommige ontwikkelaars zijn begonnen IoT-apparaten veiliger te maken, met langere wachtwoorden, meer waarschuwingen om ze te wijzigen, betere interfaces voor gebruikers en ingebouwde versleuteling, maar veel oudere apparaten hebben geen van deze verdedigingen en missen nu stabiele beveiligingsupdates.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Enquête biedt grimmig beeld van IoT-beveiligingsimplementatie
    2. GoPiGo v2 met Windows IoT
    3. IoT biedt wereldwijde voordelen
    4. De groeiende dreiging van IoT met Wi-Fi
    5. Het IoT verbinden – de smalbandkans
    6. Een inleiding tot het hacken van embedded hardware op IoT-apparaten
    7. De rol van IoT in de gezondheidszorg tijdens Covid-19
    8. De blinde vlek van het IoT blootleggen in een postpandemische wereld
    9. Hoe gevaarlijk is de dreiging van kill chain-aanvallen op IoT?
    10. De uitdagingen van het softwaretesten van IOT-apparaten
    11. Veilig blijven met slimme apparaten en IoT