新的研究表明，威脅行為者可以利用物聯(lián)網(wǎng)設備和連網(wǎng)操作技術中的漏洞在企業(yè)中傳播勒索軟件。

在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日發(fā)布的一份報告中，研究人員展示了一種他們稱為物聯(lián)網(wǎng)勒索軟件(R4IoT)的新型攻擊的概念證明。下一代惡意軟件通過物聯(lián)網(wǎng)設備侵入網(wǎng)絡，然后通過IT和OT基礎設施橫向移動，破壞關鍵業(yè)務運營并泄露數(shù)據(jù)。

在視頻演示中，F(xiàn)orescout 的團隊攻破了與虛構社區(qū)醫(yī)院相連的連網(wǎng)攝像頭，并執(zhí)行了一個遠程命令，允許研究人員接管醫(yī)院網(wǎng)絡上的一臺 Windows 機器。

據(jù)研究人員稱，有兩家連網(wǎng)攝像頭供應商，這兩家占企業(yè)網(wǎng)絡中使用的連網(wǎng)攝像頭的 77%，并且這兩家供應商都有多個已知的代碼執(zhí)行漏洞。超過50萬的物聯(lián)網(wǎng)設備使用默認的VLAN配置，這表明物聯(lián)網(wǎng)設備和IT系統(tǒng)不在分段網(wǎng)絡中。報告稱：“在同一個 VLAN 中混合連網(wǎng)攝像頭和診斷系統(tǒng)——或其他關鍵業(yè)務設備——意味著攻擊可以從不安全的攝像頭傳播到關鍵設備?！?/p>

Vedere Labs 的演示還展示了具有弱憑據(jù)的設備如何很容易被惡意行為者利用。一旦進入，攻擊者還可以提升權限，并在 IT 系統(tǒng)上部署勒索軟件和加密貨幣礦工，并利用糟糕的 OT 安全實踐來破壞業(yè)務運營。

隨著物聯(lián)網(wǎng)設備變得越來越普遍，其他可被黑客攻擊的漏洞也將被發(fā)掘出來。研究人員表示，這一概念驗證的主要目標是強調勒索軟件攻擊的演變性質，并顯示OT網(wǎng)絡的風險。

該研究指出了兩個決定性的未來趨勢：“物聯(lián)網(wǎng)作為切入點，OT 作為攻擊目標?！睘榱私鉀Q這些潛在威脅，Vedere Labs 建議在檢測到漏洞時對其進行修補，實施多因素身份驗證、網(wǎng)絡分段以及更嚴格的密碼強度和過期策略。

報告稱，“這份報告最重要的信息是，物聯(lián)網(wǎng)和 OT 漏洞利用是攻擊者武器庫中的新工具，但為了減輕這種類型的攻擊，需要解決方案來實現(xiàn)對網(wǎng)絡中所有資產(chǎn)的廣泛可見性并增強控制”。