Стандартные пароли для принтера оказались опасными

Компания Microsoft рассказала об атаках российских хакеров, которые использовали IoT-устройства (приборы, подключенные к интернету, но не компьютеры и не смартфоны) для внедрения в корпоративные сети. Об этом пишет ZDNet.

Описанные Microsoft попытки взлома произошли в апреле 2019 года. По данным компании, злоумышленники пытались получить доступ к корпоративным сетям через принтер, VoIp-телефон и видеодекодер. В двух случаях причиной уязвимости послужил стандартный пароль на устройстве, а в третьем — отсутствие последнего обновления.

Эксперты Microsoft предполагают, что целью хакеров были другие устройства в сети с более ценной информацией, а принтер, телефон и видеокодер они использовали лишь как средство входа. Специалисты пресекли атаки на ранних стадиях, поэтому им так и не удалось узнать, какие сведения нужны были злоумышленникам.

В компании утверждают, что за атаками стоит группа финансируемых российским правительством хакеров Strontium, также известная как APT28 или Fancy Bear.

В июле в Bluetooth была найдена уязвимость, которая позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS.