Bezpłatne Dni Otwarte Sekurak Academy! Hackowanie na żywo, szkolenia, ebooki, …
Zhackowali kamerę żeby wykraść dane z firmy.
Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR.
Atakujący namierzyli więc w sieci kamerę, która posiadała krytyczne podatności (unauth RCE, czyli dostęp na system operacyjny kamery bez uwierzytelnienia).
Na kamerze nie działa żaden antywirus, żaden EDR, nic z tych rzeczy. Atakujący korzystając więc z uzyskanego na kamerze dostępu, byli w stanie wykraść dane z firmy oraz finalnie zaszyfrować systemy w jej sieci:
Rady na koniec:
- Pamiętaj o łataniu urządzeń IoT
- Separuj sieć IoT od innych sieci (tj. odpowiednio filtruj komunikację na firewallu)
- Pamiętaj, że na urządzeniach IoT nie działają najcześciej żadne mechanizmy wykrywania włamań
PS
Swoją drogą, hackowanie kamery na żywo (dostęp root) realizowaliśmy niedawno na Dniach Otwartych Sekurak Academy: https://youtu.be/JnThKorgkk0?t=2324
~ms
Jak się trzyma wszytko w 1 vlanie.
No to ciekawe… kamera wystawiona do Internetu – to jakiś błąd przedszkolaka. Dwa – to brak podziału sieci na rzeczy istotne i mniej istotne… no to już podstawówka. Cóż rzec… AI wszystkiego za nas nie załatwi (;