Zaktualizuj swoje kamery Wi-Fi, w przeciwnym razie możesz paść ofiarą ataku ransomware
Ze wszystkich sprzętów podłączonych pod sieć i współpracujących z mieszkańcami, jednymi z pierwszych były kamery i chyba nikomu nie trzeba mówić, jak niebezpieczne mogą być to narzędzia w niepowołanych rękach. Na stronie firmy zajmującej się bezpieczeństwem cyfrowym S-RM zostało szczegółowo opisane, jak znana grupa hakerów uzyskała dostęp do sieci firmy, wykorzystując skradzione dane uwierzytelniające lub łamiąc hasła.
Badacze z S-RM odkryli nietypową metodę ataku podczas niedawnego incydentu u jednego ze swoich klientów. Warto zauważyć, że grupa hakerów Akira zainteresowała się kamerą internetową dopiero po próbie wdrożenia programów szyfrujących w systemie Windows, które zostały zablokowane przez rozwiązanie EDR ofiary. Narzędzie EDR zidentyfikowało i poddało kwarantannie plik binarny ransomware, co uniemożliwiło Akirze wdrożenie złośliwego kodu w środowisku ofiary. Niezrażony tym zagrożeniem haker przeprowadził skanowanie sieci i zidentyfikował niezabezpieczoną kamerę internetową w tej samej sieci. Była więc w stanie naruszyć to urządzenie i wdrożyć w nim ransomware, ostatecznie obchodząc narzędzie EDR.
Co prawda taka sytuacja dotyczyła dużej firmy, która musi się liczyć z częstymi atakami cyberprzestępców, ale jeśli domy czy mieszkania są mniej zagrożone, to nie oznacza, że nigdy nie będą. Dalej na stronie firmy S-RM czytamy o zapobieganiu podobnym incydentom. Przede wszystkim jest to audyt sieci wewnętrznej, czyli sprawdzanie stanu technicznego kamer, po drugie zarządzanie poprawkami urządzenia, a więc regularne aktualizacje i ulepszenia możliwości sprzętu. Po trzecie wyłączanie urzadzeń, jeśli nie są potrzebne.