home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Industrial Internet of Things >> Tecnología de Internet de las cosas

El malware ataca dispositivos IoT que ejecutan Windows 7

La falta de seguridad integrada para los dispositivos IoT, junto con un sistema operativo obsoleto, es una receta para el desastre.

Coincidiendo con el fin del soporte para Windows 7 el mes pasado, los ciberdelincuentes comenzaron una campaña de malware dirigida a dispositivos vulnerables de Internet de las cosas (IoT).

Descubierta por investigadores de TrapX Labs, la campaña de malware utiliza un correo electrónico de phishing para hacer una entrada inicial. Después de eso, el malware se propaga, utilizando herramientas para descifrar contraseñas débiles, pasar el hash y otras vulnerabilidades de software, hasta que infecta todo el sistema.

Visto originalmente en América Latina, el CEO de TrapX Labs, Ori Bach, dijo que desde entonces se ha extendido a América del Norte, África y Medio Oriente. Ha infectado a varias organizaciones grandes, dañando el equipo operativo y retrasando los envíos de productos.

“La infección apuntó a una variedad de dispositivos que van desde impresoras inteligentes, televisores inteligentes e incluso equipos operativos pesados”, dijo TrapX Labs. "Los dispositivos infectados corren el riesgo de funcionar mal, lo que genera riesgos para la seguridad, la interrupción de la cadena de suministro y la pérdida de datos".

En el informe de investigación, TrapX Labs revela que un ataque a la cadena de suministro infectó un vehículo guiado automático (AGV), lo que provocó un mal funcionamiento en el taller. Después del análisis, se encontró que otros tres vehículos estaban infectados con el mismo malware.

Originalmente desarrollado en un criptominero, la variante de malware Lemon_Duck se ha personalizado para atacar todo tipo de dispositivos IoT. Claramente, los piratas informáticos ven a IoT como la cadena más débil en el eslabón de una organización, con muchos dispositivos completamente desprotegidos.

Esta falta de seguridad integrada para los dispositivos IoT, junto con un sistema operativo obsoleto, es una receta para el desastre.

Algunos desarrolladores han comenzado a hacer que los dispositivos IoT sean más seguros, con contraseñas más largas, más advertencias para cambiarlas, mejores interfaces para los usuarios y encriptación integrada; sin embargo, muchos dispositivos más antiguos no tienen ninguna de esas defensas y ahora carecen de actualizaciones de seguridad estables.


Tecnología de Internet de las cosas

  • Incrustado
  • Sensor
  • Computación en la nube
  • Tecnología de Internet de las cosas

    1. La encuesta ofrece una visión sombría de la implementación de seguridad de IoT
    2. GoPiGo v2 con Windows IoT
    3. IoT proporciona beneficios en todo el mundo
    4. La creciente amenaza de IoT habilitado para Wi-Fi
    5. Conexión de IoT:la oportunidad de banda estrecha
    6. Una introducción a la piratería de hardware integrado en dispositivos IoT
    7. El papel de IoT en la atención médica durante Covid-19
    8. Descubriendo el punto ciego de IoT en un mundo pospandémico
    9. ¿Qué tan peligrosa es la amenaza de ataques en cadena de muerte en IoT?
    10. Los desafíos de las pruebas de software de los dispositivos IOT
    11. Mantenerse seguro con dispositivos inteligentes e IoT