حمله هکرهای روسی به دستگاههای اینترنت اشیا در سراسر جهان
امروز مایکروسافت هشدار داد هکرهای دولتی روسیه برای نفوذ به کامپیوترهای شبکهها از رمزگشاهای ویدیویی، چاپگرها و دستگاههای اینترنت اشیا (IoT) استفاده میکنند.
بخش Threat Intelligence Center مایکروسافت در وبلاگ این شرکت نوشته است: «دستگاهها به نقطهای برای ورود به شبکه و دسترسی بیشتر شدند.»
طبق این پست منتشر شده، محققان امنیتی مایکروسافت اولین بار حملات هکرهای روسی را در ماه آوریل شناسایی کردند. این حملات در نقاط مختلفی و با استفاده از تجهیزاتی مانند چاپگرها، دستگاههای IoT و رمزگشاهای ویدیویی صورت گرفتهاند. این هکرها ابتدا سعی میکنند این دستگاهها را هدف قرار داده و به درون آنها نفوذ کنند تا در مرحله بعد وارد شبکه شوند.
تمام این تلاشهای هکری از سوی سرورهای گروهی موسوم به «Strontium» صورت گرفته است که یک گروه هکری تحت حمایت دولت روسیه یا به عبارت بهتر «Fancy Bear» و «APT28» هستند.
سال گذشته، FBI گزارش داد این گروه هکری موفق به هک و نفوذ در ۵۰۰ هزار روتر واقع در ۵۴ کشور شده است. همینطور در انتخابات ۲۰۱۶ امریکا، یکی از گروههای هکری است که در هک DNC شرکت داشته است.
سایت آرس تکنیکا هم میگوید این گروه هکری روسی در چندین هک و نقض اطلاعات معروف سالهای گذشته مانند هک آژانس ضد دوپینگ، بوندستاگ آلمان، ایستگاه تلویزیونی TV5Monde فرانسه و موارد دیگر دست داشته است.
ضعفهای امنیتی، زمینهساز حملات هکری است
مایکروسافت میگوید برخی اقدامات ضعیف و بد امنیتی زمینهساز نفوذ به کامپیوترهای تحت شبکه میشوند. برای نمونه، روی دستگاههای اینترنت اشیا از رمزعبور پیشفرض استفاده شده است یا از رمزعبورهایی استفاده میشود که آسان بوده و به راحتی قابل هک شدن هستند.
اجرای یک سیستمعامل نسخه قدیمی روی تجهیزات شبکه هم آسیبپذیری امنیتی دیگری است که امکان ورود خرابکاران و مهاجمان به شبکه را فراهم میکند. همیشه سیستمعامل کامپیوترها و دستگاههای تحت شبکه باید بهروز و فاقد آسیبپذیری شناخته شدهای باشد.
در گزارش مایکروسافت آمده است: «در حالیکه بخش وسیعی از صنعت روی تهدیدات سختافزاری تمرکز کردند؛ هکرها خوشحال میشوند که میبینند یک دستگاه با پیکربندی امنیتی ساده و برخی آسیبپذیریها هنوز در شبکه کار میکند و بهترین هدف برای آنها است.»
