Výskumníci začiatkom roka 2020 varovali, že vznik „tieňových zariadení internetu vecí“ – ako sú napríklad zariadenia zamestnancov pripojené k podnikovým sieťam bez vedomia IT tímov – vystavujú organizácie vážnemu riziku.
Fitness trackery, inteligentné hodinky a lekárske zariadenia sú len niektoré z mnohých koncových bodov internetu vecí, ktoré možno využiť na získanie oporu v podnikových sieťach.
Cez: ZDNet
Vo februári bolo vydané varovanie, ktoré varovalo pred zraniteľnosťou vo viac ako 2 300 systémoch prístupu do inteligentných budov, ktorú útočníci zneužívali na spustenie DDoS útokov. Cieľom boli lineárne systémy eMerge E3.
Cez: ZDNet
McAfee vo februári uviedol, že „hackovanie modelov“ môže byť použité na kompromitáciu strojového učenia (ML) a inteligentných systémov v moderných vozidlách. Štúdia bezpečnostných rizík inteligentných vozidiel odhalila, že je možné kompromitovať kamerový systém MobilEye, ktorý sa dnes používa v mnohých modeloch áut.
Cez: McAfee
ESET tiež zdokumentoval, ako boli iné domáce zariadenia IoT – v tomto prípade rozbočovače Fibaro, Homematic a eLAN používané na pripojenie a ovládanie kompletných nastavení internetu vecí – zneužiteľné na nekalé účely.
Medzi závažné chyby zabezpečenia patrilo neoverené spustenie kódu na diaľku, úplné únosy zariadenia a útoky typu Man-in-the-Middle (MitM).
Cez: ESET
Začiatkom mája výskumníci v oblasti kybernetickej bezpečnosti odhalili novú formu malvéru, Kaiji, ktorý sa špecificky zameriava na zariadenia internetu vecí a linuxové servery. Malvér kompromituje zariadenia prostredníctvom útokov hrubou silou, aby ich priviedol do botnetu, ktorý má schopnosť vykonávať šesť rôznych typov DDoS útokov.
Cez: ZDNet
Hoci nejde o vaše štandardné domáce nastavenie IoT, vysokovýkonné superpočítačové systémy vo Veľkej Británii, Nemecku a Švajčiarsku boli v máji cielené a infikované malvérom na ťažbu kryptomien, čo prinútilo operátorov zatvoriť mnohé klastre.
Cez: ZDNet