Araştırmacılar, 2020'nin başında çalışanların cihazları gibi "gölge IoT cihazlarının" ortaya çıkacağı konusunda uyardı BT ekiplerinin bilgisi olmadan kurumsal ağlara bağlanmak kuruluşları ciddi risk altına sokuyor.
Fitness takipçileri, akıllı saatler ve tıbbi cihazlar, kurumsal ağlarda yer edinmek için yararlanılabilecek birçok IoT uç noktasından yalnızca birkaçıdır.
Aracılığıyla: ZDNet
Şubat ayında, saldırganların DDoS saldırıları başlatmak için kullandığı 2.300'den fazla akıllı bina erişim sistemindeki bir güvenlik açığı konusunda uyarıda bulunan bir uyarı yayınlandı. Lineer eMerge E3 sistemleri hedef alınıyordu.
Aracılığıyla: ZDNet
McAfee, Şubat ayında, modern araçlardaki makine öğrenimini (ML) ve akıllı sistemleri tehlikeye atmak için "model hacklemenin" kullanılabileceğini söyledi. Akıllı araçların güvenlik riskleri üzerine yapılan bir araştırma, günümüzde birçok otomobil modelinde kullanılan MobileEye kamera sisteminin tehlikeye atılmasının mümkün olduğunu ortaya çıkardı.
Aracılığıyla: McAfee
ESET ayrıca diğer ev IoT cihazlarının (bu durumda, tam IoT kurulumlarını bağlamak ve kontrol etmek için kullanılan Fibaro, Homematic ve eLAN hub'ları) kötü amaçlarla nasıl istismar edilebileceğini belgeledi.
Ciddi güvenlik açıkları arasında kimliği doğrulanmamış uzaktan kod yürütme, tüm cihazın ele geçirilmesi ve Ortadaki Adam (MitM) saldırıları yer alıyordu.
Aracılığıyla: ESET
Mayıs ayı başlarında siber güvenlik araştırmacıları, özellikle IoT cihazlarını ve Linux sunucularını hedef alan yeni bir kötü amaçlı yazılım türü olan Kaiji'yi ortaya çıkardı. Kötü amaçlı yazılım, cihazları altı farklı DDoS saldırısı gerçekleştirme kapasitesine sahip bir botnet'e bağlamak için kaba kuvvet saldırıları yoluyla cihazları tehlikeye atıyor.
Aracılığıyla: ZDNet
Standart ev IoT kurulumunuz olmasa da Birleşik Krallık, Almanya ve İsviçre genelinde yüksek performanslı süper bilgi işlem sistemleri Mayıs ayında hedef alındı ve kripto para madenciliği kötü amaçlı yazılımlarına maruz kaldı, bu da operatörleri çok sayıda kümeyi kapatmaya zorladı.
Aracılığıyla: ZDNet