ช่องโหว่และการโจมตีบนอุปกรณ์ IoT ในช่วงไม่กี่เดือนที่ผ่านมา

มิถุนายน 3, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

IoT อุปกรณ์ต่างๆมีมากขึ้นในชีวิตประจำวันของผู้ใช้ อย่างที่เราทราบกันดีว่าคอมพิวเตอร์เหล่านี้ล้วนเป็นคอมพิวเตอร์ที่เรามีอยู่ในบ้านที่มีการเชื่อมต่ออินเทอร์เน็ต ตัวอย่างเช่นโทรทัศน์หลอดไฟอัจฉริยะเครื่องเล่นวิดีโอ ... มีคอมพิวเตอร์จำนวนมากขึ้นเรื่อย ๆ ที่เรามี แต่การโจมตีก็เพิ่มขึ้นเช่นกัน ในบทความนี้เราจะพูดถึงเรื่องนี้ เราจะอธิบายสิ่งที่เป็นหลัก การโจมตีและช่องโหว่ในอุปกรณ์ IoT ในเดือนที่ผ่านมา

การโจมตีและช่องโหว่หลักในอุปกรณ์ IoT

ในช่วงเวลาที่แฮ็กเกอร์กำลังตั้งเป้าอยู่ อุปกรณ์ IoT . พวกเขามักใช้ประโยชน์จากช่องโหว่ที่มีอยู่เช่นเดียวกับการกำหนดค่าผิดพลาดของผู้ใช้เพื่อดำเนินการโจมตีของพวกเขา พวกเขาสามารถประนีประนอมไม่เพียง แต่ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ แต่ยังอุปกรณ์อื่น ๆ ที่คุณเชื่อมต่อในเครือข่ายเดียวกัน

ช่องโหว่และการโจมตีบนอุปกรณ์ IoT ในช่วงไม่กี่เดือนที่ผ่านมา

หนึ่งในปัญหาที่ใหญ่ที่สุดในไม่กี่เดือนที่ผ่านมาคือสิ่งที่เรียกว่า เงา IoT . โดยพื้นฐานแล้วเป็นการใช้งานที่มอบให้กับอุปกรณ์ส่วนบุคคลของพนักงานขององค์กรที่เปิดเผยเครือข่ายขององค์กร มีอุปกรณ์จำนวนมากที่เชื่อมต่อกับเครือข่ายเหล่านี้ซึ่งผู้เชี่ยวชาญไม่ได้เตรียมไว้สำหรับการไหลเข้าดังกล่าว สิ่งที่แฮ็กเกอร์ทำคือการใช้ประโยชน์จากช่องโหว่ที่อาจเป็นไปได้ในคอมพิวเตอร์เหล่านี้

มีการโจมตีในเดือนที่ผ่านมา ระบบการเข้าถึงอาคารอัจฉริยะ . โดยเฉพาะในเดือนกุมภาพันธ์พวกเขาเปิดตัวการแจ้งเตือนระบุว่ามีมากกว่า 2,000 อาคารที่ถูกแฮกเกอร์โจมตี หนึ่งในวัตถุประสงค์คือการโจมตี DDoS

Ataques DDoS และการใช้งาน IoT

รถ ได้รับการกำหนดเป้าหมายโดยแฮกเกอร์ มันเป็นความจริงที่แต่ละครั้งพวกเขามีเทคโนโลยีขั้นสูงมากขึ้น Internet of Things เข้าถึงยานพาหนะที่ทันสมัยเช่นกัน โดยเฉพาะพวกเขาจัดการโจมตีกล้องที่พกมาก

Checkmarx ค้นพบว่า Trifo Ironpie M6 เครื่องดูดฝุ่นอัจฉริยะ มีข้อบกพร่องด้านความปลอดภัยที่สามารถถูกนำไปใช้เพื่อจี้อุปกรณ์และวิดีโอของพวกเขา

อีกเรื่องที่สำคัญคือเกี่ยวกับ ฮับอัจฉริยะ . ESET จัดทำเอกสารอุปกรณ์ภายในประเทศที่แตกต่างจากสิ่งที่เรารู้ว่าเป็น Internet of Things ซึ่งเราสามารถตั้งชื่อฮับที่ใช้ในการโจมตี พวกเขาพบช่องโหว่ที่สำคัญที่อนุญาตให้เรียกใช้รหัสระยะไกลและแม้แต่จี้อุปกรณ์ได้อย่างสมบูรณ์

ล่าสุดเป็นกรณีของ Kaiji . บ็อตเน็ตนี้ปรากฏในเดือนพฤษภาคมและมุ่งเป้าไปที่อุปกรณ์ IoT เป็นหลักและ ลินุกซ์ เซิร์ฟเวอร์ ทำการโจมตีด้วยกำลังเดรัจฉานเพื่อบรรลุการโจมตี DDoS

กล่าวโดยย่อคือการโจมตีหลักและช่องโหว่ที่ส่งผลกระทบต่ออุปกรณ์ IoT ในช่วงไม่กี่เดือนที่ผ่านมา มันสำคัญมากที่เราจะดูแลความปลอดภัยอยู่เสมอ มันเป็นสิ่งสำคัญที่เราจะต้องปกป้องอุปกรณ์ของเราด้วยรหัสผ่านที่ดีอย่างถูกต้องเราจะไม่เก็บรหัสที่มาจากโรงงานและอัปเดตอย่างถูกต้อง มีหลายครั้งที่ช่องโหว่เกิดขึ้นซึ่งแฮกเกอร์สามารถโจมตีช่องโหว่นี้ได้ มีความจำเป็นต้องติดตั้งแพทช์ที่มีอยู่