新的研究表明,威脅行為者可以利用物聯網設備和連網操作技術中的漏洞在企業中傳播勒索軟件。
在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日發布的一份報告中,研究人員展示了一種他們稱為物聯網勒索軟件(R4IoT)的新型攻擊的概念證明。下一代惡意軟件通過物聯網設備侵入網絡,然后通過IT和OT基礎設施橫向移動,破壞關鍵業務運營并泄露數據。
在視頻演示中,Forescout 的團隊攻破了與虛構社區醫院相連的連網攝像頭,并執行了一個遠程命令,允許研究人員接管醫院網絡上的一臺 Windows 機器。
據研究人員稱,有兩家連網攝像頭供應商,這兩家占企業網絡中使用的連網攝像頭的 77%,并且這兩家供應商都有多個已知的代碼執行漏洞。超過50萬的物聯網設備使用默認的VLAN配置,這表明物聯網設備和IT系統不在分段網絡中。報告稱:“在同一個 VLAN 中混合連網攝像頭和診斷系統——或其他關鍵業務設備——意味著攻擊可以從不安全的攝像頭傳播到關鍵設備。”
Vedere Labs 的演示還展示了具有弱憑據的設備如何很容易被惡意行為者利用。一旦進入,攻擊者還可以提升權限,并在 IT 系統上部署勒索軟件和加密貨幣礦工,并利用糟糕的 OT 安全實踐來破壞業務運營。
隨著物聯網設備變得越來越普遍,其他可被黑客攻擊的漏洞也將被發掘出來。研究人員表示,這一概念驗證的主要目標是強調勒索軟件攻擊的演變性質,并顯示OT網絡的風險。
該研究指出了兩個決定性的未來趨勢:“物聯網作為切入點,OT 作為攻擊目標。”為了解決這些潛在威脅,Vedere Labs 建議在檢測到漏洞時對其進行修補,實施多因素身份驗證、網絡分段以及更嚴格的密碼強度和過期策略。
報告稱,“這份報告最重要的信息是,物聯網和 OT 漏洞利用是攻擊者武器庫中的新工具,但為了減輕這種類型的攻擊,需要解決方案來實現對網絡中所有資產的廣泛可見性并增強控制”。
