Pwned: Подключенные устройства могут оставить уязвимой в остальном защищенную сеть. История о том, как кофемашина с паролем по умолчанию привела к утечке данных. — theregister.com
Pwned Добро пожаловать в Pwned — новую колонку The Register, где мы освещаем самые досадные провалы в области информационной безопасности, чтобы вы, будем надеяться, смогли от них защититься. Кофеин — незаменимый инструмент для большинства ИТ-защитников, поэтому в целом мы уверены, что он спас от большего числа эксплойтов, чем спровоцировал. Но в данном случае жажда любимого всеми стимулятора привела к масштабной утечке.
Наша история пришла к нам от читателя, которого мы будем называть TR, специалиста по цифровой криминалистике с почти двадцатилетним опытом.
Он описывает ситуацию, когда корпоративный клиент обратился к ним, полагая, что после утечки данных в их серверную проник конкурент. Вместо того чтобы сразу принять это как данность, TR и его компания потратили несколько дней на поиск вредоносного ПО и других уязвимостей в сети. То, что они обнаружили, оказалось довольно неожиданным.
Выяснилось, что утечка произошла не из-за вредоносного программного обеспечения, а из-за подключенной к интернету кофемашины, которая находилась в защищенной сети клиента. Это устройство могло готовить эспрессо, но также имело пароль по умолчанию, устаревшую ОС и отсутствующий файрвол.
Злоумышленники обнаружили кофемашину и использовали ее, чтобы обойти все меры безопасности клиента. Каждый раз, когда кто-то заваривал чашку, машина отправляла пакеты за границу вредоносным акторам.
“Нам пришлось объяснять собравшимся руководителям, что их конфиденциальные данные были скомпрометированы капучино”, — рассказал TR. “Даже самый дорогой файрвол в мире не сможет вас защитить, если даже ваша кухонная техника общается с врагом”.
Звучит надуманно? Мерритт Максим, вице-президент и директор по исследованиям Forrester Research, отметил, что этот инцидент напомнил ему случай 2017 года, когда хакеры использовали подключенный аквариум, чтобы взломать казино в Северной Америке [PDF]. Аквариум использовал VPN для изоляции своих данных от остальной сети. Однако, по данным Darktrace, атакующим все же удалось эксфильтровать 10 ГБ данных и отправить их в Финляндию.
“Данные Forrester показывают, что подключенные устройства все чаще оказываются замешанными в утечках данных, — сказал Максим, — потому что они часто имеют пароли по умолчанию, не мониторятся как традиционные рабочие станции и часто считаются безвредными”.
Поэтому будьте осторожны с тем, какие устройства вы разрешаете подключать к своей сети. И обязательно всегда меняйте пароли по умолчанию.
У вас есть история о том, как кто-то оставил зияющую дыру в своей сети? Поделитесь ею с нами по адресу pwned@sitpub.com. Анонимность гарантируется по запросу. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Avram Piltch