マルウェアがWindows7を実行しているIoTデバイスを攻撃する
IoTデバイスに組み込まれたセキュリティの欠如は、古いオペレーティングシステムとともに、災害のレシピです。 
先月のWindows7のサポートの終了と同時に、サイバー犯罪者は脆弱なモノのインターネット(IoT)デバイスを標的としたマルウェアキャンペーンを開始しました。
TrapX Labsの研究者によって発見されたマルウェアキャンペーンは、フィッシングメールを使用して最初のエントリを作成します。その後、マルウェアは拡散し、ツールを使用して脆弱なパスワード、パスザハッシュ、およびその他のソフトウェアの脆弱性を解読し、システム全体に感染します。
TrapXLabsのCEOであるOriBachは、もともとラテンアメリカで発見されましたが、その後、北米、アフリカ、中東に広がったと述べています。いくつかの大規模な組織に感染し、運用機器に損傷を与え、製品の出荷を遅らせています。
「この感染は、スマートプリンター、スマートTV、さらには重い運用機器に至るまで、さまざまなデバイスを標的にしました」とTrapXLabsは述べています。 「感染したデバイスは誤動作するリスクがあり、安全性、サプライチェーンの混乱、データ損失のリスクがあります。」
調査レポートでは、TrapX Labsは、サプライチェーン攻撃が無人搬送車(AGV)に感染し、製造現場で誤動作を引き起こしていることを明らかにしています。分析の結果、他の3台の車両が同じマルウェアに感染していることが判明しました。
もともとatacryptominerで開発された、Lemon_Duckマルウェアの亜種は、すべてのタイプのIoTデバイスを攻撃するようにカスタマイズされています。明らかに、ハッカーはIoTを組織のリンクの中で最も弱いチェーンと見なしており、多くのデバイスは完全に保護されていません。
時代遅れのオペレーティングシステムと並んで、IoTデバイスに組み込まれたセキュリティの欠如は、災害のレシピです。
一部の開発者は、パスワードを長くし、パスワードを変更するための警告を増やし、ユーザーのインターフェースを改善し、暗号化を組み込むことで、IoTデバイスの安全性を高め始めていますが、多くの古いデバイスにはこれらの防御機能がなく、安定したセキュリティアップデートがありません。
モノのインターネットテクノロジー