قام باحثون في فريق الأمان والحماية التابع لشركة مايكروسوفت الأمريكية بإكتشاف قيام قراصنة روس باختراق عدداً من الشركات والمؤسسات الحكومية عبر أجهزة إنترنت الأشياء والمعروفة بأجهزة IoT وفقاً لموقع MSRC المتخصص في أخبار آمن المعلومات.
و استغل القراصنة الروس نقاط ضعف وثغرات أمنية في بعض الأجهزة والتي اتاحت لهم التسلل عبرها.
وأوضحت مايكروسوفت أن أجهزة LoT المستهدفة تعتبر شائعة الاستخدام لدى الشركات وتشمل هواتف الاتصال عبر الإنترنت (VOIP)، والطابعات ووحدات فك ترميز الفيدوهات (video decoders).
وأشارت مايكروسوفت أنها رصدت حالتين تم فيهما اختراق الأجهزة دون لجوء القراصنة لعمليات معقدة لكسر الحماية، حيث أن تلك الأجهزة كانت لا تزال تعمل بكلمات المرور الافتراضية التي يضعها المصنعين.
فيما قالت الشركة أن عصابة المخترقين تعرف باسم Strontium كما أنها تحمل اسماً أخر "Fancy Bear and APT28".
وبالرغم من قيام شركة مايكروسوفت بالكشف عن الاختراقات في وقت مبكر وأرسلت أكثر من 1400 اخطاراً للشركات والمؤسسات التي وقعت أو طالها خطر الاختراق، إلا أن الخطر لايزال موجوداً نظراً للانتشار الواسع لأجهزة إنترنت الأشياء.
وحث فريق مايكروسوفت الجهات المستخدمة لأجهزة LoT لتبني وسائل حماية فعالة لشبكاتها، في الوقت التي دعت فيه الشركة إلى ضرورة التوقف عن تصنيع هذه المنتجات بكلمات مرور افتراضية لتضيع الفرصة عن استغلالها كثغرات سهلة للمخترقين.
