Anda sudah tahu bahwa Anda harus menjaga komputer, tablet, dan telepon Anda diperbarui agar tetap aman (atau setidaknya saya harap Anda tahu itu sekarang, jika tidak saya tidak melakukan pekerjaan saya). Tetapi serangan malware baru-baru ini menunjukkan mengapa juga penting untuk menjaga semua perangkat lain di jaringan Wi-Fi Anda juga diperbarui. Baru-baru ini, kamera keamanan Wi-Fi yang sudah ketinggalan zaman adalah titik kegagalan utama dalam serangan ransomware besar-besaran.
Firma keamanan digital S-RM (via BleepingComputer) merinci bagaimana geng peretas terkenal mendapatkan akses ke jaringan perusahaan, baik dengan menggunakan kredensial curian atau kata sandi retak. File zip yang berisi alat enkripsi yang akan mengunci pengguna nyata dari sistem sedang ditandai dan dikarantina oleh alat respons deteksi titik akhir Windows, sehingga peretas mendapat licik dan menggunakan akses mereka ke jaringan yang lebih besar untuk menemukan sudut serangan alternatif.
Menurut para peneliti keamanan, geng peretasan menemukan kamera Wi-Fi dan pembaca sidik jari di jaringan lokal dan mengidentifikasi keduanya sebagai vektor untuk mengirimkan muatan zip. ; Cacat ini sebelumnya ditambal oleh pabrikan … tetapi pemiliknya belum menerapkannya dengan pembaruan perangkat lunak.
Para peretas menggunakan alat berbasis Linux untuk mengirimkan paket ke kamera, yang kemudian menyebar ke sistem Windows di jaringan, melewati alat pemindaian file Windows. Pada titik ini dalam film pencurian, pemimpin yang tahu-semua-itu akan mengatakan slogannya dengan seringai.
Kamera yang terhubung dengan jaringan telah menjadi masalah keamanan sejak lama. Baik S-RM dan BleepingComputer menunjukkan bahwa serangan khusus ini akan gagal jika kamera telah berjalan pada perangkat lunak terbaru. Meskipun itu secara teknis benar, kita berbicara tentang serangan yang terorganisir dan ditargetkan pada jaringan perusahaan – saya bertanya -tanya apakah peretas hanya akan menemukan cara lain dalam memberikan waktu yang cukup.
Karena itu, ini adalah pelajaran objek dalam menjaga agar barang Anda diperbarui. Jaringan Wi-Fi rumah Anda tidak mungkin ditargetkan secara khusus oleh peretas, tetapi pencarian yang lebih luas untuk perangkat tanpa jaminan sama seperti kamera itu terjadi sepanjang waktu … dan ransomware bukan lelucon.
