Koneksi internet Universitas diblokir menggunakan perangkat IOT yg terinfeksi oleh mesin penjual dan lampu. Fakta ini adalah bahwa Internet of Things (IOT) perangkat sangat rentan terhadap eksploitasi dari pelaku ancaman berbahaya, berkat fenomena login default dan ketersediaan luas yang membuat mereka menjadi sasaran empuk.
Sejumlah kecil dari perangkat IOT terinfeksi karena mereka berubah menjadi tentara botnet dan menciptakan kekacauan di jaringan internet setiap organisasi yang ditargetkan
RISIKO Verizon Enterprise (Penelitian, Penyelidikan, Solusi dan Pengetahuan) peneliti departemen yang bertugas menyelidiki penyumbatan internet di universitas AS dan mereka menemukan bahwa beberapa ribu perangkat IOT terinfeksi dan bertanggung jawab untuk memotong internet. Para penyerang memprogram perangkat sedemikian rupa sehingga mereka mulai mencoba untuk terhubung dengan seafood berorientasi situs secara sporadis.
Para penyerang retas 5.000 perangkat sehingga mengirimkan DNS query terus menerus (serangan DDoS) dan untuk memenuhi tujuan jahat mereka mereka menggunakan berbagai perangkat dari mesin penjual untuk lampu jalan. jaringan universitas, resultantly, mulai melambat sebagai malware di perangkat IOT mulai menyerang mesin penjual minuman tersebut. Ketika salah satu perangkat yang terinfeksi, malware mulai mencari perangkat yang lebih rentan dan reaksi berantai. Ketika satu perangkat terinfeksi, malware yang dimodifikasi password admin nya sehingga sulit untuk menghapus infeksi.
Ketika staf TI universitas mendapat petunjuk dari serangan malware, mereka cepat menanggapi dengan melacak password baru dan karena ini ditransmisikan dalam format teks bukannya dienkripsi, pekerjaan mereka menjadi lebih mudah karena mereka mampu mencegat menggunakan aplikasi paket-sniffing. Setelah menerima daftar password baru, mereka langsung memperbaiki, dan membuat penangkal otomatis yang mengatur ulang semua password dan rantai dari botnet yg pecah dan membebaskan perangkat.
Hacking mesin penjual bukan sesuatu yang baru, pada kenyataannya, ada beberapa video di YouTube menunjukkan bagaimana orang hacking mesin ini untuk kopi gratis dan makanan ringan tapi insiden ini membuktikan bahwa bahkan beberapa perangkat IOT yang terinfeksi dapat melakukan banyak kerugian. Inilah sebabnya mengapa departemen IT dari universitas telah mendesak agar perusahaan secara teratur memeriksa pengaturan jaringan untuk perangkat IOT yg diproduksi oleh mereka
Organisasi juga perlu menggunakan aset TI standar bersama dengan perangkat IOT dan mempekerjakan perlindungan keamanan reguler seperti mengubah username dan password default untuk perangkat dan menjaga kuat password jaringan Wi-Fi.
Sumber : Hack Read
0komentar:
Post a Comment