אוניברסיטה הותקפה על ידי מכשירי IoT שנמצאים בקמפוס

הסכנות של עידן האינטרנט של הדברים, בהיבט של אבטחת מידע והגנה על רשתות, כנראה עדיין לא ברורות מספיק להרבה מאוד גופים וארגונים. סיפור שנחשף בדו"ח השנתי של וריזון (Verizon) מוכיח עד כמה כוח המחשוב הקטן, לכאורה, שיש ליחידות הקצה בעידן זה יכול לגרום לנזקים של ממש אם לא מפקחים על המערכת הכוללת באופן ראוי.

הדו"ח, Data Breach Digest 2017, מביא סיפור של אוניברסיטה ששמה לא נחשף, שרשת המחשוב הפנימית שלה נפלה קורבן למתקפה מתואמת של יותר מ-5,000 מכשירי אינטרנט של הדברים שנמצאים בתחומי הקמפוס. בין השאר, מדובר במכונות לרכישת מזון ובעמודי חשמל מתוחכמים. המכשירים הללו שימשו האקרים שלא נחשפו כדי לבצע מתקפות DDoS (מניעת שירות מבוזרת) על שרתי האוניברסיטה והפכו אותם לבלתי נגישים כמעט לחלוטין.

חיפוש אגרסיבי אחרי מידע על מאכלי ים – כחלק מהתקיפה

זה קרה מכיוון שלערך בכל רבע שעה ביצעו המכשירים מאות חיפושים אוטומטיים בשרתים אחרי דומיינים שמתייחסים למאכלי ים – מה שאפשר לאוניברסיטה להבין שהמחשבים שלה נמצאים תחת מתקפה.

האוניברסיטה פנתה לצוות ה-RISK של וריזון, שמצא שההאקרים גרמו להעברת הנוזקה ממכשיר למכשיר באופן אגרסיבי על ידי ניצול סיסמאות ברירות מחדל ו/או סיסמאות חלשות. הצוות הצליח לזהות גם סיסמה טקסטואלית ברורה בה נעשה שימוש כדי להשתלט על מכשירי האינטרנט של הדברים הנגועים, והוא מצידו השתמש בה כדי לבצע שינויים נדרשים בין גלי ההתקפות ולמנוע את הגישה החוזרת למכשירים ששימשו לביצוע השאילתות המעמיסות.

הפתרון הזה, לפי וריזון, הציל את האוניברסיטה מבזבוז כספים כבד, לאחר שזו כבר חשבה להחליף את כל המערכות הנגועות בחדשות.