Café, peces y descuido
lunes, 7 de agosto de 2017
Será por casualidad, pero casi al mismo tiempo aparecieron dos noticias similares:
Un casino en América del Norte fue víctima de un ataque de hackers por causa de una pecera inteligente. Un dispositivo conectado a Internet automáticamente les daba de comer a los peces y supervisaba el clima.
«Alguien habrá usado la pecera para penetrar en la red. En cuanto los hackers tuvieron acceso a la pecera, escanearon el sistema y encontraron otras vulnerabilidades», — informó a CNN el director del departamento de servicios de inteligencia cibernética y analítica Darktrace , Justin Fier.
https://hightech.fm/2017/07/20/fish_tank_hack
http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darktrace/index.html
Los equipos informáticos de una fábrica europea petroquímica fueron infectados por un software extorsionista por causa de una máquina de café conectada a la red del centro de operación y supervisión de la empresa.
Casi siempre hay máquinas de café en oficinas, y también muchas veces vemos peceras. ¿Por qué los ataques similares no pasan en Rusia?
La causa radica en outsourcing. Las empresas se niegan a resolver muchas tareas suyas sin ayuda y las delegan a terceras empresas. En este caso, las empresas de servicio de máquinas de café y de peceras no se preocupaban mucho de seguridad. Lo que se entiende – es muy poco probable que los peces roben algo en el casino.
Los dos casos son similares, vamos a analizar el segundo.
De repente, llegó un mensaje diciendo que todos los equipos están infectados y visualizan un error. Según el mensaje del operador, parece un ataque del extorsionista. Le digo al operador que desenchufe los equipos del sistema de supervisión y luego vuelva a enchufarlos y presione la combinación de teclas para empezar a reinstalar la imagen de red.
Voy a cerrar el tema, pero de repente vuelven a infectarse uno por uno. El operador dice que no puede hacer nada y decide tomarse un café. Pero no puede tomarlo porque en todas las máquinas de café hay el mismo mensaje de extorsión.
Las máquinas de café deben estar conectadas a su propia red Wi-Fi aislada, pero el hombre que instala la máquina de café conectó la máquina a la red de administración de control interna, pero, al no obtener acceso a Internet, también la conecto a la red Wi-Fi aislada.
La empresa externa responsable de administración de nuestra máquina de café recibió un mensaje de reproche diciendo que todas las máquinas estaban infectadas y sus clientes no tomaban café durante varios días.
El mundo de antivirus recomienda
Al parecer, no hay nada similar a la epidemia NotPetya/Medok. Pero sí hay mucho en común. En la red corporativa funciona un programa (en este caso – un dispositivo con el programa), y un colaborador externo (o una empresa) puede accederlo. Un día se produce la infección, y el virus (gusano, troyano) se difunde por la red sin ningún problema.
La conclusión es fácil: si terceras empresas pueden acceder a su red (lo que pasa a menudo), aísle los servicios o sepárelos.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
10:16:20 2018-08-07
Неуёмный Обыватель
00:32:33 2018-07-14