Microsoft poinformował, że kwietniu br. wykrył włamania do sieci korporacyjnych poprzez połączone urządzenia, takie jak drukarka, telefon VoIP i nagrywarka wideo. Przejęcie nad nimi kontroli umożliwiło dostęp do infrastruktury przedsiębiorstw i wyszukanie kolejnych słabych punktów. Było to tym łatwiejsze, że nie zadbano o ochronę wspomnianego sprzętu – pozostawiono fabryczne hasła dostępu albo nie zadbano o aktualizację oprogramowania. Za atakami miała stać grupa hakerów o nazwie Strontium, która zdaniem ekspertów może być powiązana z rosyjskim wywiadem.

Zagrożenie będzie rosnąć

"Na tym przykładzie widać, że atakujący chętnie wykorzystują proste problemy z konfiguracją i bezpieczeństwem. Nieskomplikowanych ataków wykorzystujących słabe zarządzanie urządzeniami prawdopodobnie będzie przybywać, w miarę wdrażania większej liczby urządzeń IoT w środowiskach korporacyjnych." – ostrzega Microsoft.

Zaleca działom IT w firmach, jak i dostawcom sprzętu, większą koncentrację na ochronie IoT. Przypomina, że obecnie liczba urządzeń Internetu rzeczy jest większa niż komputerów i smartfonów łącznie. W 2020 r. na świecie będzie ich już ok. 50 mld, przez co lawinowo rośnie ryzyko.

Drukarki słabym punktem

Z badań wynika, że sprzęt drukujący jest słabym punktem zabezpieczeń korporacyjnych. Wiele przedsiębiorstw lekceważy ryzyko. Według badania Spiceworks dla HP z 2017 r. tylko 41 proc. organizacji w jakikolwiek sposób zabezpieczało swoje maszyny drukujące (poprzez ochronę sieci, dostępu, urządzeń końcowych), podczas gdy w przypadku komputerów ten odsetek wynosił 83 proc. W regionie EMEA niewiele ponad jedna trzecia specjalistów IT (35 proc.) uznała drukarki za zagrożenie bezpieczeństwa informatycznego.