Malware nejen proti počítačům

Červ Stuxnet podle analytiků společnosti Panda Security ukazuje, že malware bude stále častěji určen pro nepočítačová zařízení – a tím se teď nemyslí jen routery a chytré telefony, které jsou v této souvislosti zmiňovány již dlouho.


Útoky proti specializovaným průmyslovým systémům budou v letošním roce přesně cílené. Mnohé z nich nezaznamenají ani provozovatelé a ještě méně těchto incidentů pronikne na veřejnost. Letos bychom se mohli dočkat třeba malwaru pro ovládající prvky elektrorozvodných sítí nebo pro zařízení k elektronickému hlasování. Ve firemním prostředí jsou ohrožené i kopírky, tiskárny a videokonferenční zařízení.

U řady těchto zařízení je běžné, že správci v nich nemění výchozí hesla (rozhodně se to ignoruje mnohem častěji než třeba u databází). Se znalostí tohoto hesla lze pak často úspěšný útok provést i vzdáleně. Dokonce i když je zařízení tak hloupé, že na něm malware nejde přímo spustit, stačí, když je propojeno se zbytkem sítě a může být využito k průniku kódu jako nejslabší článek systému.

I u zařízení, která nejsou připojena k Internetu, hrozí útoky přes USB port – to ostatně ukázalo už řádění červa Stuxnet v Íránu.

Zdroj: eWeek.com











Komentáře