قد يحاول المتسللون الذين ترعاهم الدولة الروسية التجسس على الشركات من خلال اختراق أجهزة إنترنت الأشياء المعرضة للمخاطر والمتصلة بشبكة الشركة الخاصة بهم ، وفقًا لما ذكرته شركة Microsoft.
في شهر أبريل ، قام المتسللون بخرق هواتف VoIP وطابعات المكاتب وأجهزة فك ترميز الفيديو عبر العديد من الشركات ، وفقًا لما قالته Microsoft في الأبحاث الأمنية المقدمة في Black Hat.
"في حالتين من الحالات ، تم نشر كلمات مرور الأجهزة دون تغيير كلمات مرور الشركة المصنعة الافتراضية وفي الحالة الثالثة ، لم يتم تطبيق آخر تحديث أمني على الجهاز" ، قالت Microsoft في منشور بالمدونة. بمجرد اختراقها ، قام المتسللون بعد ذلك بفحص شبكة الشركة بحثًا عن مداخل الحسابات الإدارية ، مما يمنحهم إمكانية الوصول إلى البيانات ذات القيمة المحتملة.
يتضمن دليل الهجوم نصًا بسيطًا للكمبيوتر مثبتًا على أجهزة إنترنت الأشياء المتأثرة ، مما سمح للمتسللين بالاستمرار في المنتج المتأثر. تشتبه شركة Microsoft في أن الهجمات جاءت من مجموعة القرصنة التي ترعاها الدولة والمعروفة باسم Fancy Bear أو Strontium ، والتي تم إلقاء اللوم عليها أيضًا في اختراق اللجنة الوطنية الديمقراطية في عام 2016.
ما كان بعد المتسللين غير واضح. لكن في العام الماضي ، ألقى مكتب التحقيقات الفيدرالي باللوم على Fancy Bear في نشر البرامج الضارة لأكثر من 500،000 جهاز توجيه إنترنت غير متطابق للتجسس على أهداف في جميع أنحاء العالم.
يعد هذا الحادث بمثابة تذكير لتأمين أجهزة إنترنت الأشياء الخاصة بك ، خاصة إذا كنت تحضرها إلى المكتب. تشتهر الأجهزة الذكية باستخدام كلمات المرور الافتراضية الضعيفة وتشغيل البرامج الحساسة ، لذا كن على دراية بمخاطر الأمان والخصوصية المحتملة.
وقالت مايكروسوفت: "اليوم ، يتجاوز عدد أجهزة إنترنت الأشياء التي يتم نشرها عدد أجهزة الكمبيوتر الشخصية والهواتف المحمولة مجتمعة". "يمكننا أن نرى في هذا المثال أن الخصوم سعداء باستغلال أبسط مشاكل في التكوين والأمان لتحقيق أهدافهم. من المحتمل أن تتوسع هذه الهجمات البسيطة التي تستفيد من ضعف إدارة الأجهزة مع نشر المزيد من أجهزة إنترنت الأشياء في بيئات الشركات."
امتنع ريدموند عن تسمية المنتجات المتأثرة ، لكنه قال إن الشركات المصنعة للأجهزة أبلغت بالهجمات ، وتقوم باستكشاف وسائل حماية جديدة. من خلال إطلاق البحث ، تأمل Microsoft أن يتوصل قطاع التكنولوجيا إلى حلول يمكنها دمج أجهزة إنترنت الأشياء ومراقبتها بشكل أفضل في شبكات المؤسسات.
