Microsoft: hackersgroep gebruikt IoT om bij bedrijven binnen te dringen

Onderzoekers van Microsoft melden dat hackers Internet of Things (IoT)-apparaten misbruiken om binnen te dringen bij bedrijven. Het zou gaan om een voip-telefoon, kantoorprinter en videoapparaat. De vermoedelijk Russische hackersgroep Strontium zouden achter de aanvallen zitten. 

De aanvallen werden in april bij meerdere klanten gedetecteerd door IT-beveiligers van het Microsoft Security Research Center. De aanvallers gebruikten de IoT-apparaten als springplank om verder door te dringen op bedrijfsnetwerken en het netwerkverkeer te bekijken. Omdat de aanvallen in een vroeg stadium werden ontdekt, weet Microsoft niet wat het doel was van de aanvallen. Volgens Microsoft zit hackergroep Strontium achter de inbraken. De groep staat ook bekend onder de noemer Fancy Bear en wordt gelieerd aan Russische overheidsspionage.

In de afgelopen twaalf maanden heeft Microsoft 1400 keer een waarschuwing afgegeven aan organisaties die doelwit waren van aanvallen door Strontium. In twintig procent van de gevallen ging het om niet-gouvernementele organisaties zoals denktanks en politieke organisaties. In de rest van de gevallen betrof het overheden, IT-bedrijven, defensie, medische instellingen, onderwijs en industrie. Strontium zou ook betrokken zijn bij de inbraak bij het bestuursorgaan van de Amerikaanse democraten DNC in aanloop naar de verkiezingen van 2016.

Microsoft roep bedrijven op om IoT-apparaten in bedrijfsnetwerken beter te beveiligen. Het is vooral van belang de activiteiten van deze apparaten te monitoren. De beveiligers wijzen erop dat het aantal IoT-apparaten op veel netwerken inmiddels groter is dan het aantal computers en smartphones.