- A+
根据英国网络防御公司Darktrace上周发布的一份报告,一些聪明的黑客找到了使用我们周围智能设备的新方法。
该报告题为2017年Darktrace全球威胁报告,其中包含来自Darktrace调查的黑客案例的9个案例研究,其中包括两个由物联网设备引起的网络事件。
用于DDoS攻击的智能绘图板
在其中一个案例研究中,Darktrace专家揭示了一名未知的黑客是如何劫持建筑公司使用的智能绘图板,以执行DDoS攻击作为物联网僵尸网络的一部分。
黑客利用设计平台软件附带的默认登录凭证接管了建筑公司已连接到其内部WiFi网络的设备,并暴露给外部连接。
“扫描互联网的攻击者发现了易受攻击的智能绘图板,并利用它们将大量数据发送到娱乐公司,设计公司和政府机构所拥有的全球许多网站,”报告中写道。 “如果他们的基础设施损害了另一个网络,那么参与攻击可能对公司产生法律影响。”
智能鱼缸用于破解北美赌场
攻击者利用智能设备的另一个案例是北美赌场。 Darktrace说,一名不知名的黑客成功接管了赌场在其场所安装的智能鱼缸,以供客人享受。
尽管鱼缸安装在自己的VPN上,与赌场网络的其他部分隔离,黑客仍然设法突破大型机并窃取组织的数据。
“这些数据正被转移到芬兰的一个设备上,”Darktrace说。 “没有其他公司设备与之沟通
这个外部位置。“
“没有其他公司设备发送相当数量的出站数据,”专家补充说。 “通信发生在通常与音频和视频相关的协议上。”
总的来说,黑客通过物联网鱼缸吸走了超过10GB的数据。
Darktrace报告中详细介绍的其他黑客攻击方案包括一家美国保险公司的情况,该公司的服务器被加密货币劫持者劫持,还有几起内部威胁案件,这些公司被前任或现任员工攻击。
来源:HTTPS://www.bleepingcomputer.com/news/security/smart-drawing-pads-used-for-ddos-attacks-iot-fish-tank-used-in-casino-hack/
