Urządzenia IoT zagrażają w coraz większym stopniu korporacyjnym systemom IT
-
- Janusz Chustecki,
- 14.12.2021, godz. 12:26
Botnety IoT powodują coraz więcej problemów związanych z tym, że zaczynają atakować swoje zaplecze, czyli centra danych. Dlatego Microsoft przeprowadził ostatnio badanie, mające pokazać, czy urządzenia instalowane na obrzeżach sieci zagrażają rzeczywiście korporacyjnym systemom IT.
Ankieta przeprowadzona na zlecenie Microsoftu przez Instytut Ponemon dotyczyła urządzeń Internetu Rzeczy (IoT) i operacji OT (Operational Technology) oraz zagrożeń, jakie stwarzają one dla systemów IT, które kiedyś były odseparowane od urządzeń sieci brzegowych, a obecnie są z nimi ściśle integrowane.
Ankieta przeprowadzona wśród informatyków zajmujących się bezpieczeństwem IT wykazała, że połowa urządzeń OT jest podłączona do korporacyjnych sieci IT. Około 88% respondentów stwierdziło, że ich biznesowe urządzenia IoT są połączone z internetem (np. z usługami drukowania w chmurze), podczas gdy 56% stwierdziło, że urządzenia OT wspierają wtedy zdalny dostęp.
Zobacz również:
- Dzisiaj mamy Światowy Dzień Hasła
- Trwają prace nad komputerami symulującymi działanie ludzkiego mózgu
- 8 błędów strategii danych, których należy unikać
Microsoft wskazuje tu na botnet Mozi P2P IoT, którego celem jest wprowadzanie szkodliwego oprogramowania do rejestratorów wideo i do innych produktów IoT, w tym do sieciowych bram. Mozi pokazuje, w jaki sposób sieci biznesowe mogą zostać naruszone przez zhakowane urządzenia brzegowe, które kiedyś uważano za całkowicie nieszkodliwe.
Ankieta Ponemon Institute wykazała, że tylko 29% respondentów posiada pełną inwentaryzację urządzeń IoT i OT. Większość respondentów (64%) nie wie, czy ich urządzenia IoT są załatane. Tyle samo przyznaje, że nie wie czy do ich urządzeń ktoś się kiedykolwiek włamał.
Wiele ataków na urządzenia VPN w ciągu ostatniego roku pokazało również, że może to być słaby punkt w sieciach korporacyjnych i przemysłowych. Badanie sugeruje, że menedżerowie IT są świadomi takich zagrożeń, ponieważ 39% z nich stwierdziło, że doświadczyło ataku na urządzenia IoT lub OT w ciągu ostatnich dwóch lat.
Ponadto 35% stwierdziło, że doświadczyło incydentu, w którym urządzenie IoT zostało użyte do przeprowadzenia szerszego ataku, takiego jak oprogramowanie ransomware, lub w celu uzyskania trwałości w sieci. Większość respondentów (63%) uważa też, że skala ataków na urządzenia IoT/OT znacznie wzrośnie w nadchodzących latach.