Microsoft: gli hacker russi sfruttano stampanti e dispositivi IoT per violare le reti

Alcuni ricercatori di sicurezza di Microsoft hanno annunciato in un post pubblicato sul blog ufficiale di aver scoperto un gruppo di hacker russi che, sfruttando dispositivi dell'internet of things come stampanti e proiettori, tentavano di penetrare in alcune reti minrate.

I funzionari del colosso di Redmond sottolineano che "questi dispositivi sono diventati punti d'ingresso per gli hacker", i quali una volta entrati nelle reti sarebbero riusciti a scansionare i vari devices collegati per ottenere dati anche riservati.

Alcuni ricercatori di Microsoft hanno scoperto gli attacchi ad Aprile, quando un telefono con voice over IP, una stampante da ufficio ed un decodificatore video in più sedi stavano comunicando con dei server appartenenti a "Strontium", un gruppo di hacker del governo russo meglio noto come Fancy Bear o APT28. In due casi, le password dei dispositivi erano quelle predefinite, che sono facilmente individuabili da vari software. Nella terza istanza invece il dispositivo eseguiva una versione del firmware che conteneva una vulnerabilità nota. Nonostante le indagini interne, però, i ricercatori non sono stati in grado di capire quali fossero gli obiettivi finali del gruppo.

Microsoft ha informato i produttori dei dispositivi in modo tale da permettergli di implementare dei nuovi sistemi di protezione. Il rapporto fornisce una nuova panoramica dei metodi utilizzati dagli hacker per intrufolarsi nelle reti, in cui i dispositivi dell'IoT sono sempre più sfruttati.