Raziskovalci so na začetku leta 2020 opozorili, da bo pojav "senčnih naprav IoT" - kot so naprave zaposlenih povezani z omrežji podjetij brez vednosti ekip IT -- resno ogrožajo organizacije.
Sledilniki telesne pripravljenosti, pametne ure in medicinske naprave so le nekatere od mnogih končnih točk interneta stvari, ki jih je mogoče izkoristiti za prodor v korporativna omrežja.
prek: ZDNet
Februarja je bilo izdano opozorilo, ki je opozorilo na ranljivost v več kot 2300 sistemih za dostop do pametnih stavb, ki so jo napadalci izkoriščali za zagon napadov DDoS. Usmerjeni so bili linearni sistemi eMerge E3.
prek: ZDNet
McAfee je februarja dejal, da se lahko "hekanje modelov" uporabi za ogrožanje strojnega učenja (ML) in inteligentnih sistemov v sodobnih vozilih. Študija o varnostnih tveganjih pametnih vozil je pokazala, da je mogoče ogroziti sistem kamer MobilEye, ki se danes uporablja v številnih modelih avtomobilov.
prek: McAfee
Tudi ESET je dokumentiral, kako je bilo mogoče druge domače IoT naprave – v tem primeru vozlišča Fibaro, Homematic in eLAN, ki se uporabljajo za povezovanje in nadzor popolnih nastavitev IoT – izkoriščati za zlobne namene.
Resne ranljivosti so vključevale nepreverjeno, oddaljeno izvajanje kode, ugrabitev celotne naprave in napade Man-in-the-Middle (MitM).
prek: ESET
V začetku maja so raziskovalci kibernetske varnosti razkrili novo obliko zlonamerne programske opreme, Kaiji, ki cilja posebej na naprave IoT in strežnike Linux. Zlonamerna programska oprema ogroža naprave prek napadov s surovo silo, da jih poveže v botnet, ki lahko izvede šest različnih vrst napadov DDoS.
prek: ZDNet
Visokozmogljivi superračunalniški sistemi v Združenem kraljestvu, Nemčiji in Švici sicer niso vaša standardna domača postavitev IoT. so bili maja tarča in okuženi z zlonamerno programsko opremo za rudarjenje kriptovalut, zaradi česar so morali operaterji zapreti številne grozde.
prek: ZDNet