Microsoft accusa gli hacker russi di attacchi IoT

Ci sarebbero hacker russi sponsorizzati da Mosca dietro una serie di attacchi volti a prendere il controllo di vari dispositivi IoT. Questo è quanto una ricerca svolta dal team di esperti di Microsoft, responsabili del Threat Intelligence Center.

I tecnici hanno dichiarato di aver scoperto ad aprile l’infrastruttura di un noto avversario che comunica a diversi device esterni, che si traduce sostanzialmente in attività di hacking su un trio di dispositivi IoT: un telefono VOIP, una stampante per ufficio e un decodificatore video.

L’indagine ha scoperto che un attore aveva utilizzato questi dispositivi per ottenere l’accesso iniziale a varie reti aziendali. In due casi, le password sono state distribuite senza modificare la chiave del produttore predefinito, mentre altrove, l’ultimo aggiornamento di sicurezza non era stato applicato e questo aveva semplificato l’intrusione.

Per Redmond, tali dispositivi sono diventati punti di ingresso nelle reti su cui si trovavano, che appartenevano a varie società. Gli hack, come anticipato, sono stati semplificati dall’assenza di un cambio di password di default e di un aggiornamento del firmware, quindi è sempre la stessa storia, che molti fanno fatica a metabolizzare: i dispositivi IoT manchevoli di un’adeguata sicurezza si pongono come obiettivi allettanti per un’infiltrazione nei network che servono.

Il centro di sicurezza di Microsoft ha scoperto che gli attacchi IoT individuati sono stati restituiti a un server appartenente al gruppo di hacking noto anche come Fancy Bear. Dato che Microsoft ha notato l’hacking IoT nelle sue fasi iniziali, non è stato in grado di capire perché gli hacker stessero cercando di entrare in certe reti ma hanno evidenziato che gli attacchi erano mirati a settori specifici, il che indicherebbe meglio le finalità dell’azione.

È necessario concentrarsi maggiormente sull’IoT in generale, sia dai team di sicurezza delle organizzazioni che devono essere più consapevoli di questi tipi di minacce, sia dai produttori di dispositivi che devono fornire un supporto aziendale e capacità di monitoraggio migliori per difendere le reti – hanno affermato i ricercatori.

Ancora una volta, tutto questo evidenzia che il mondo dell’Internet delle Cose ha ancora bisogno di una più vasta dose di sicurezza e di attenta considerazione, prima di essere decantato come la migliore e più sicura tecnologia in circolazione.