R4IoT: El nou ransomware de l'Internet de les coses

En un post anterior del SOC Infordisa informàvem d'una vulnerabilitat trobada per NCC Group en dispositius BLE que afecta per exemple panys intel·ligents. Doncs bé, ara s'ha publicat un altre informe de Forescout on es demostra que mitjançant dispositius IoT vulnerables es poden fer servir per perpetrar atacs combinats.

Com que les infeccions de ransomware han evolucionat des del xifrat pur de dades fins a esquemes com l'extorsió doble i triple, és probable que un nou vector d'atac prepari l'escenari per a campanyes futures.

El ransomware per a IoT anomenat R4IoT per Forescout, és un «ransomware nou de prova de concepte que explota un dispositiu IoT per obtenir accés i moure's lateralment en una xarxa de TI i impactar la xarxa OT».

Aquest tipus de ransomware s'aprofita per exemple de vulnerabilitats en dispositius IoT, com les càmeres IP, per obtenir un punt de suport inicial, seguit de la implementació de ransomware a la xarxa de TI, i l'aprofitament de les males pràctiques de seguretat operativa per mantenir com a ostatges els processos de missió crítica.

A la web de forescout es mostra un vídeo on es fa una demostració clara de com les vulnerabilitats de IoT i OT es poden combinar amb una campanya datac tradicional.

En altres paraules, R4IoT és un nou tipus de malware que reuneix un punt d'entrada d'IoT i el moviment lateral i el xifratge relacionats amb el ransomware en una xarxa de TI, cosa que provoca un impacte estès tant a les xarxes de TI com a les xarxes d'OT.

És un escenari hipotètic, això podria implicar comprometre una màquina a la xarxa corporativa no només per eliminar ransomware, sinó també per recuperar càrregues útils addicionals d'un servidor remot per implementar miners de criptomonedes i llançar atacs de denegació de servei (DOS) contra actius d'OT.

Segons Forescout:

«Les noves tendències de connectivitat van afegir una quantitat i una diversitat de dispositius OT i IoT que han augmentat el risc a gairebé tots els negocis».

Per mitigar tant la probabilitat com limpacte de possibles incidents de R4IoT, es recomana a les organitzacions que identifiquin i apliquin pegats als dispositius vulnerables, facin complir la segmentació de la xarxa, implementin polítiques de contrasenyes segures i supervisin les connexions HTTPS, les sessions FTP i el trànsit de la xarxa.

Link al informe de Forescout

Comparteix aquest contingut:

Deixa un comentari

Alertes de seguretat

Rebeu-les al teu email
Consulta les últimes alertes