home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

Malware greift IoT-Geräte an, auf denen Windows 7 ausgeführt wird

Der Mangel an integrierter Sicherheit für IoT-Geräte zusammen mit einem veralteten Betriebssystem ist ein Rezept für eine Katastrophe.

Zeitgleich mit dem Ende des Supports für Windows 7 im letzten Monat haben Cyberkriminelle eine Malware-Kampagne gestartet, die auf anfällige Geräte im Internet der Dinge (IoT) abzielt.

Die von Forschern der TrapX Labs entdeckte Malware-Kampagne verwendet eine Phishing-E-Mail, um einen ersten Eintrag zu machen. Danach verbreitet sich die Malware, indem sie Tools verwendet, um schwache Passwörter, Pass-the-Hash und andere Software-Schwachstellen zu knacken, bis sie das gesamte System infiziert.

Ursprünglich in Lateinamerika entdeckt, sagte Ori Bach, CEO von TrapX Labs, dass es sich seitdem nach Nordamerika, Afrika und in den Nahen Osten ausgebreitet hat. Es hat mehrere große Organisationen infiziert, Betriebsausrüstung beschädigt und Produktlieferungen verzögert.

„Die Infektion zielte auf eine Reihe von Geräten ab, die von intelligenten Druckern, intelligenten Fernsehern und sogar schweren Betriebsgeräten reichten“, sagte TrapX Labs. „Bei infizierten Geräten besteht die Gefahr von Fehlfunktionen, die zu Sicherheitsrisiken, Unterbrechungen der Lieferkette und Datenverlust führen.“

In dem Forschungsbericht enthüllt TrapX Labs, dass ein Angriff auf die Lieferkette ein automatisch geführtes Fahrzeug (AGV) infiziert hat, was zu einer Fehlfunktion in der Werkstatt führte. Nach der Analyse wurde festgestellt, dass drei weitere Fahrzeuge mit derselben Malware infiziert waren.

Die Malware-Variante Lemon_Duck wurde ursprünglich für einen Cryptominer entwickelt und wurde so angepasst, dass sie alle Arten von IoT-Geräten angreift. Hacker sehen IoT eindeutig als die schwächste Kette im Glied einer Organisation, da viele Geräte völlig ungeschützt sind.

Dieser Mangel an integrierter Sicherheit für IoT-Geräte ist zusammen mit einem veralteten Betriebssystem ein Rezept für eine Katastrophe.

Einige Entwickler haben damit begonnen, IoT-Geräte sicherer zu machen, mit längeren Passwörtern, mehr Warnungen, sie zu ändern, besseren Schnittstellen für Benutzer und integrierter Verschlüsselung, aber viele ältere Geräte haben keine dieser Abwehrmaßnahmen und es fehlen jetzt stabile Sicherheitsupdates.


Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Umfrage bietet düstere Sicht auf die Bereitstellung von IoT-Sicherheit
    2. GoPiGo v2 mit Windows IoT
    3. IoT bietet weltweite Vorteile
    4. Die wachsende Bedrohung durch Wi-Fi-fähiges IoT
    5. Das IoT verbinden – Die Schmalband-Chance
    6. Eine Einführung in das Hacken von eingebetteter IoT-Hardware
    7. Die Rolle des IoT im Gesundheitswesen während Covid-19
    8. Aufdecken des blinden Flecks des IoT in einer postpandemischen Welt
    9. Wie gefährlich sind Kill-Chain-Angriffe auf das IoT?
    10. Die Herausforderungen beim Softwaretesten von IOT-Geräten