Zhackowali kamerę żeby wykraść dane z firmy.

Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR.

Atakujący namierzyli więc w sieci kamerę, która posiadała krytyczne podatności (unauth RCE, czyli dostęp na system operacyjny kamery bez uwierzytelnienia).

Na kamerze nie działa żaden antywirus, żaden EDR, nic z tych rzeczy. Atakujący korzystając więc z uzyskanego na kamerze dostępu, byli w stanie wykraść dane z firmy oraz finalnie zaszyfrować systemy w jej sieci:

Rady na koniec:

• Pamiętaj o łataniu urządzeń IoT
• Separuj sieć IoT od innych sieci (tj. odpowiednio filtruj komunikację na firewallu)
• Pamiętaj, że na urządzeniach IoT nie działają najcześciej żadne mechanizmy wykrywania włamań

PS
Swoją drogą, hackowanie kamery na żywo (dostęp root) realizowaliśmy niedawno na Dniach Otwartych Sekurak Academy: https://youtu.be/JnThKorgkk0?t=2324

~ms