hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 listopada 2018

Coraz więcej ataków na IoT/M2M

Na temat bezpieczeństwa urządzeń szeroko pojętego Internetu Rzeczy mówimy i piszemy od lat, przewidując m.in. na łamach Raportu CERT Orange Polska wzrost znaczenia tego kanału jako wektora sieciowych ataków. W większości przypadków producenci dość powoli biorą to sobie do serca, ale można mieć nadzieję, że zdarzenia z ostatnich tygodni zaczną ich przekonywać.

Kreatywni przestępcy

Za każdym razem, gdy myślimy, że poznaliśmy kreatywność przestępców, okazuje się, że granicy… chyba nie ma. Zaczęło się już dawno temu, od „cichego” wysyłania SMSów o podwyższonej opłacie. Operatorzy zajęli się problemem, w efekcie skala tego typu nadużyć znacząco spadła. Niedawno pojawił się więc opisywany przez nas przypadek wysyłania wiadomości z kart SIM, używanych do transmisji M2M (machine-to-machine). Tym razem nie były to SMSy Premium, a terminowanie na numerach przestępców zwykłych wiadomości międzynarodowych. Zarobek jednorazowy nie taki duży, ale biorąc pod uwagę liczbę potencjalnie podatnych urządzeń w sieci (i fakt, że nie spodziewamy się, że taki sprzęt nabije nam rachunek za SMSy) wciąż można sporo zarobić. Czy to koniec?

Jak uciec „fraudowcom”?

Niestety niekoniecznie, toż granicy miało nie być? Przyjrzeliśmy się nieco dokładniej tego typu aktywnościom w internecie i natknęliśmy się na kolejne dwa przypadki. W końcu na opisanym wyżej schemacie przestępca zarobi raz – potem klient zorientuje się, że coś jest nie tak, a w kolejnym kroku „fraudowcy” operatora zaczną monitorować konkretny typ zachowań, a numery, czy konkretne prefixy znajdą się na cenzurowanym.

Przestępcy zatem, podobnie jak to robią uczciwi ludzie, doszli do wniosku, że zamiast zarobić bardzo dużo na jeden raz, lepiej zarabiać nieco mniej, z nadzieją, że poszkodowani zorientują się później. To trochę tak, jak wyprowadzanie z dużej liczby bankowych kont po kilkadziesiąt groszy miesięcznie (taki przypadek miał miejsce kilkanaście lat temu, w wersji bardziej „analogowej”), licząc, że drobnego wahnięcia ofiara nie zauważy, a efekt skali zrobi swoje. Przykład? Nawet dwa, oba z życia wzięte.

Komu tani kodzik, kooomu?!

Przestępca, korzystając z podatności albo domyślnego/łatwego hasła dostaje się na modem z działającą kartą SIM. Mając nieograniczony dostęp do panelu może SMSa zarówno wysłać, jak i… odebrać. Po co? Na przykład po to, by wykupić na dany numer usługę subskrypcyjną i odebrać kod potwierdzenia, czy też dokonać jakiegokolwiek cyfrowego zakupu, z kodem przychodzącym w SMSie, który następnie należy gdzieś wpisać. Jeśli ofiara ma dużo kart M2M, a rachunek i tak przychodzi zbiorczy, kwota może umknąć uwadze, a przecież rachunków szczegółowych i tak nikt nie czyta. Nie myśleliście chyba, że te wszystkie tanie kody w internecie przynosi Mikołaj?
A poza tym kto mówi, że kody trzeba komuś sprzedawać? Przecież jest mnóstwo urządzeń świecących w internecie gołymi… danymi autoryzacyjnymi 😉 Kto powiedział, że np. taka wiata przystankowa nie może w wolnych chwilach obejrzeć sobie filmu, czy muzyki posłuchać? Przecież pasażerowie nie zawsze stoją…

Co zrobić?

Jeśli dysponujesz urządzeniami z kartami SIM, koniecznie je zabezpiecz, szczegółowe informacje znajdziesz tutaj. Zastanów się też, czy Twoje karty potrzebują komunikacji głosowej lub SMS – jeśli wystarczą im dane, tutaj dowiesz się, co zrobić. A jeśli budujesz lub rozszerzasz swoją „flotę” urządzeń Internetu Rzeczy – zadbaj o to, by były to urządzenia budowane z myślą o bezpieczeństwie i aktualizowane. Drobny zysk na wartości sprzętu może łatwo przełożyć się na bardzo dużą stratę…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance