Útoky proti specializovaným průmyslovým systémům budou v letošním roce přesně cílené. Mnohé z nich nezaznamenají ani provozovatelé a ještě méně těchto incidentů pronikne na veřejnost. Letos bychom se mohli dočkat třeba malwaru pro ovládající prvky elektrorozvodných sítí nebo pro zařízení k elektronickému hlasování. Ve firemním prostředí jsou ohrožené i kopírky, tiskárny a videokonferenční zařízení.
U řady těchto zařízení je běžné, že správci v nich nemění výchozí hesla (rozhodně se to ignoruje mnohem častěji než třeba u databází). Se znalostí tohoto hesla lze pak často úspěšný útok provést i vzdáleně. Dokonce i když je zařízení tak hloupé, že na něm malware nejde přímo spustit, stačí, když je propojeno se zbytkem sítě a může být využito k průniku kódu jako nejslabší článek systému.
I u zařízení, která nejsou připojena k Internetu, hrozí útoky přes USB port – to ostatně ukázalo už řádění červa Stuxnet v Íránu.
Zdroj: eWeek.com