Sie wissen bereits, dass Sie Ihren Computer, Ihr Tablet und Ihr Telefon auf dem Laufenden halten sollten, um ihn sicher zu halten (oder ich hoffe, Sie wissen das inzwischen, sonst mache ich meinen Job nicht). Ein aktueller Malware-Angriff zeigt jedoch, warum es auch wichtig ist, alle anderen Geräte auf Ihrem Wi-Fi-Netzwerk auf dem neuesten Stand zu halten. Vor kurzem war eine veraltete Wi-Fi-Überwachungskamera der wichtigste Ausfallpunkt eines massiven Ransomware-Angriffs.
Digitales Sicherheitsunternehmen S-RM (über BleepingComputer) Detailliert, wie eine bekannte Bande von Hackern Zugriff auf das Netzwerk eines Unternehmens erhielt, entweder durch Verwendung gestohlener Anmeldeinformationen oder Cracking-Passwörter. Die ZIP -Dateien, die das Verschlüsselungstool enthielten, das die realen Benutzer aus dem System absperrten Windows ‘Endpoint Detection Response ToolDaher wurden die Hacker schlau und nutzten ihren Zugriff auf das größere Netzwerk, um alternative Angriffswinkel zu finden.
Laut den Sicherheitsforschern fand die Hacking-Bande eine Wi-Fi-Kamera und einen Fingerabdruckleser im lokalen Netzwerk und identifizierte beide als Vektoren für die Bereitstellung der ZIP-Nutzlast. (S-RM nennt es eine “Webcam”, aber basierend auf der Beschreibung eines „Internet of Things“ mit Netzwerkzugriff und einem integrierten Linux-Betriebssystem klingt sie eher nach Ihrer typischen Wi-Fi-Überwachungskamera.) Die Kamera hatte nicht die gleichen Tools zur Erkennung von Endpunkt-Erkenntnissen wie Windows und war somit ungeschützt. Dieser Fehler wurde zuvor vom Hersteller herausgepatcht… aber die Eigentümer hatten ihn nicht mit einem Software -Update angewendet.
Die Hacker haben ein Linux-basiertes Tool bereitgestellt, um das Paket an die Kamera zu liefern, das sich dann auf die Windows-Systeme im Netzwerk ausbreitete und die Windows-Datei-Scan-Tools umging. Zu diesem Zeitpunkt in einem Überfallfilm würde der Smarmy Know-it-All-Führer ihr Schlagwort mit einem Grinsen sagen.
Network verbundene Kameras haben war lange Zeit ein Sicherheitsproblem. Sowohl S-RM als auch Pleepingcomputer weisen darauf hin, dass dieser spezielle Angriff fehlgeschlagen wäre, wenn die Kamera auf der neuesten Software ausgeführt worden wäre. Obwohl das technisch gesehen ist, sprechen wir über einen organisierten und gezielten Angriff auf ein Unternehmensnetzwerk – ich frage mich, ob die Hacker in einer bestimmten Zeit einfach einen anderen Weg gefunden hätten.
Trotzdem ist dies eine Objektstunde, um Ihre Sachen auf dem neuesten Stand zu halten. Es ist unwahrscheinlich, dass Ihr Wi-Fi-Netzwerk von Home von Hackern ausdrücklich ins Visier genommen wird, aber eine breitere Suche nach ungesicherten Geräten wie diese Kamera erfolgt ständig… und und Ransomware ist kein Witz.
Source link
