home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Industrial Internet of Things >> Technologie de l'Internet des objets

Les logiciels malveillants attaquent les appareils IoT exécutant Windows 7

Le manque de sécurité intégrée pour les appareils IoT, ainsi qu'un système d'exploitation obsolète, est une recette pour un désastre.

Coïncidant avec la fin de la prise en charge de Windows 7 le mois dernier, les cybercriminels ont lancé une campagne de logiciels malveillants ciblant les appareils vulnérables de l'Internet des objets (IoT).

Repérée par des chercheurs de TrapX Labs, la campagne de logiciels malveillants utilise un e-mail de phishing pour effectuer une première entrée. Après cela, le logiciel malveillant se propage, en utilisant des outils pour déchiffrer les mots de passe faibles, le pass-the-hash et d'autres vulnérabilités logicielles, jusqu'à ce qu'il infecte l'ensemble du système.

Repéré à l'origine en Amérique latine, le PDG de TrapX Labs, Ori Bach, a déclaré qu'il s'était depuis propagé en Amérique du Nord, en Afrique et au Moyen-Orient. Il a infecté plusieurs grandes organisations, endommageant l'équipement opérationnel et retardant les expéditions de produits.

"L'infection a ciblé une gamme d'appareils allant des imprimantes intelligentes, des téléviseurs intelligents et même des équipements opérationnels lourds", a déclaré TrapX Labs. "Les appareils infectés risquent de mal fonctionner, ce qui crée des risques pour la sécurité, une interruption de la chaîne d'approvisionnement et une perte de données."

Dans le rapport de recherche, TrapX Labs révèle qu'une attaque de la chaîne d'approvisionnement a infecté un véhicule à guidage automatique (AGV), provoquant un dysfonctionnement dans l'atelier. Après analyse, trois autres véhicules se sont révélés infectés par le même logiciel malveillant.

Développée à l'origine sur un cryptomineur, la variante du malware Lemon_Duck a été personnalisée pour attaquer tous les types d'appareils IoT. De toute évidence, les pirates considèrent l'IoT comme la chaîne la plus faible du maillon d'une organisation, avec de nombreux appareils complètement non protégés.

Ce manque de sécurité intégrée pour les appareils IoT, associé à un système d'exploitation obsolète, est une recette pour un désastre.

Certains développeurs ont commencé à rendre les appareils IoT plus sécurisés, avec des mots de passe plus longs, plus d'avertissements pour les changer, de meilleures interfaces pour les utilisateurs et un cryptage intégré, cependant, de nombreux appareils plus anciens n'ont aucune de ces défenses et manquent maintenant de mises à jour de sécurité stables.


Technologie de l'Internet des objets

  • Embarqué
  • Capteur
  • Cloud computing
  • Technologie de l'Internet des objets

    1. L'enquête offre une vision sombre du déploiement de la sécurité IoT
    2. GoPiGo v2 avec Windows IoT
    3. IoT offrant des avantages mondiaux
    4. La menace croissante de l'IoT compatible Wi-Fi
    5. Connecter l'IoT – L'opportunité du bas débit
    6. Introduction au piratage du matériel embarqué des appareils IoT
    7. Le rôle de l'IoT dans les soins de santé pendant le Covid-19
    8. Découvrir l'angle mort de l'IoT dans un monde post-pandémique
    9. À quel point la menace d'attaques par chaîne de mort sur l'IoT est-elle dangereuse ?