英國網(wǎng)絡(luò)防御公司Darktrace上周發(fā)布的報(bào)告顯示，黑客使用新方法利用智能設(shè)備發(fā)起攻擊。這份報(bào)告包含Darktrace 調(diào)查的9個案例分析，其中2起網(wǎng)絡(luò)事件因物聯(lián)網(wǎng)設(shè)備造成。

黑客利用智能繪圖平板來實(shí)施DDoS攻擊

Darktrace專家在其中一起案例中揭露，黑客劫持建筑公司使用的智能繪圖平板構(gòu)建物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，實(shí)施DDoS攻擊。

這類設(shè)備連接到辦公室Wi-Fi，卻未修改默認(rèn)登錄密碼，黑客便可以通過一系列渠道訪問設(shè)備。任何外部攻擊者也可以使用繪圖平板軟件的默認(rèn)登錄憑證訪問設(shè)備。

報(bào)告指出，掃描互聯(lián)網(wǎng)的攻擊者發(fā)現(xiàn)了易受攻擊的智能繪圖平板，其被用來將大量數(shù)據(jù)發(fā)送至許多全球娛樂公司、設(shè)計(jì)公司和政府機(jī)構(gòu)的網(wǎng)站。

智能魚缸被用來入侵北美賭場

另一起案例中，攻擊者利用了北美一家賭場的智能設(shè)備。不明身份的黑客設(shè)法控制了賭場內(nèi)安裝的一個智能魚缸。

盡管魚缸安裝在賭場的VPN(虛擬專用網(wǎng)絡(luò))上，與其它賭場網(wǎng)絡(luò)是隔離的，但黑客仍然設(shè)法入侵了主機(jī)，竊取了賭場的數(shù)據(jù)。

Darktrace表示，被竊取的數(shù)據(jù)被轉(zhuǎn)移到位于芬蘭的設(shè)備上，但沒有其它公司與這臺外部設(shè)備有過通信。

專家補(bǔ)充稱，沒有其它公司設(shè)備發(fā)送差不多的數(shù)據(jù)到出站數(shù)據(jù)。通信發(fā)生在與音頻和視頻有關(guān)的協(xié)議上。黑客通過物聯(lián)網(wǎng)魚缸竊取了超過10GB的數(shù)據(jù)。

Darktrace在報(bào)告中詳細(xì)描述的其它攻擊場景包括，虛擬貨幣挖礦軟件劫持了美國一家保險(xiǎn)公司。另外還有幾個案例與內(nèi)部威脅有關(guān)，例如離職或現(xiàn)任員工入侵公司。