英国网络防御公司Darktrace上周发布的报告显示,黑客使用新方法利用智能设备发起攻击。这份报告包含Darktrace 调查的9个案例分析,其中2起网络事件因物联网设备造成。
黑客利用智能绘图平板来实施DDoS攻击
Darktrace专家在其中一起案例中揭露,黑客劫持建筑公司使用的智能绘图平板构建物联网僵尸网络,实施DDoS攻击。
这类设备连接到办公室Wi-Fi,却未修改默认登录密码,黑客便可以通过一系列渠道访问设备。任何外部攻击者也可以使用绘图平板软件的默认登录凭证访问设备。
报告指出,扫描互联网的攻击者发现了易受攻击的智能绘图平板,其被用来将大量数据发送至许多全球娱乐公司、设计公司和政府机构的网站。
智能鱼缸被用来入侵北美赌场
另一起案例中,攻击者利用了北美一家赌场的智能设备。不明身份的黑客设法控制了赌场内安装的一个智能鱼缸。
尽管鱼缸安装在赌场的VPN(虚拟专用网络)上,与其它赌场网络是隔离的,但黑客仍然设法入侵了主机,窃取了赌场的数据。
Darktrace表示,被窃取的数据被转移到位于芬兰的设备上,但没有其它公司与这台外部设备有过通信。
专家补充称,没有其它公司设备发送差不多的数据到出站数据。通信发生在与音频和视频有关的协议上。黑客通过物联网鱼缸窃取了超过10GB的数据。
Darktrace在报告中详细描述的其它攻击场景包括,虚拟货币挖矿软件劫持了美国一家保险公司。另外还有几个案例与内部威胁有关,例如离职或现任员工入侵公司。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
