Een beveiligingsbedrijf, Proofpoint, beweert een hacking met een koelkast en televisies te hebben ontdekt - en 750.000 kwaadaardige e-mails.
Apparaten en allerlei gadgets hebben nu internetverbindingen. Experts hebben gewaarschuwd voor het potentieel van dergelijke apparaten en andere gadgets die worden gebruikt bij cyberaanvallen. Proofpoint beweert nu bewijs te hebben van een van deze aanvallen met behulp van dergelijke apparaten. Dit zou de eerste keer zijn dat een dergelijke aanval met apparaten die geen conventionele computers zijn, is gemeld
$config[code] not foundVan 23 december tot 6 januari werden kwaadaardige e-mails verzonden in golven van 100.000 van allerlei apparaten die op internet waren aangesloten, zegt Proofpoint.
Het bedrijf zegt dat de aanval in totaal meer dan 750.000 phishing- en spam-e-mails bevatte. Meer dan 25 procent van het volume van de e-mails werd verzonden vanaf apparaten die geen conventionele laptops, desktops of mobiele apparaten waren. Gehackte apparaten omvatten routers, smart-tv's en ten minste één slimme koelkast. Een officieel Proofpoint-rapport legt uit:
"Er werden niet meer dan 10 e-mails vanuit elk IP-adres geïnitieerd, waardoor de aanval moeilijk te blokkeren was op basis van locatie - en in veel gevallen waren de apparaten niet onderworpen aan een geavanceerd compromis; in plaats daarvan hebben misconfiguraties en het gebruik van standaardwachtwoorden de apparaten volledig blootgelegd op openbare netwerken, beschikbaar voor overname en gebruik. "
Dus de volgende keer dat u uw lunch haalt bij de lunchroom van het bedrijf, loopt u misschien een cyberaanval tegemoet. Voor apparaten die op de een of andere manier zijn verbonden met het 'internet der dingen', moet u ervoor zorgen dat ze net zo veilig zijn als al het andere.
Volgens proofpoint worden de meeste van dergelijke apparaten niet beschermd door antispam- of antivirusinfrastructuur die beschikbaar is voor organisaties en individuen. Ze hebben ook zelden toegewijde IT-teams of software om nieuwe beveiligingsproblemen aan te pakken, omdat deze zich voordoen zoals conventionele computers.
In het rapport voegt Proofpoint hieraan toe:
"Het resultaat is dat bedrijven niet kunnen verwachten dat IoT-gebaseerde aanvallen worden opgelost bij de bron; in plaats daarvan moeten voorbereidingen worden getroffen voor de onvermijdelijke toename van sterk gedistribueerde aanvallen, phish in inboxen van werknemers en klikken op kwaadwillende links. "
Het bedrijf zegt dat dergelijke slimme apparaten naar verwachting zullen groeien tot vier keer het aantal conventionele laptops, desktops en mobiele apparaten in de komende jaren. Bedrijven moeten zich dus bewust zijn van de risico's.
Smart TV Foto via Shutterstock
15 Opmerkingen ▼
