Niecodzienne ataki na sieci coraz częściej zaczynają się od urządzeń, o których zwykle nawet byśmy nie pomyśleli – klimatyzacji, drukarek, kamer przemysłowych czy smart-sprzętów AGD i RTV podłączonych do Internetu. Hakerzy coraz rzadziej skupiają się wyłącznie na komputerach i serwerach. Natomiast coraz częściej ich celem stają się urządzenia peryferyjne i sprzęty działające w kluczowych miejscach infrastruktury firmowej.
Najgłośniejsze zaskakujące incydenty cyberbezpieczeństwa
W 2025 roku wyszedł na jaw głośny incydent z drukarkami firmy Procolored. Przez około pół roku ich oficjalne sterowniki były dostępne do pobrania z wbudowanym złośliwym oprogramowaniem. Wirus ten potrafił przejąć komputer użytkownika przez trojan dający zdalny dostęp który dodatkowo śledził schowek i podmieniał numery portfeli kryptowalut. W praktyce oznaczało to, że ktoś mógł skopiować swój adres do przelewu w bitcoinach, a oprogramowanie „podmieniało” go na adres należący do przestępców. W ten sposób skradziono ponad 9 bitcoinów, wartych wtedy około miliona dolarów.
Jak zabezpieczyć firmę przed nietypowymi cyberatakami na firmę?
Takie przypadki pokazują, że urządzenia biurowe mogą stać się poważnym zagrożeniem dla bezpieczeństwa całej firmy. Dlatego tak ważne jest, żeby:
- Regularnie aktualizować oprogramowanie drukarek i innych urządzeń.
- Zmieniać domyślne loginy i hasła.
- Unikać bezpośredniego łączenia serwerów wydruku z Active Directory, bo w razie przejęcia haker mógłby zyskać dostęp do kont i innych zasobów w firmowej sieci.
- Regularnie szkolić pracowników podnosząc ich świadomość w zakresie cyberbezpieczeństwa.
Przykład incydentu z użyciem systemu HVAC – Heating, Ventilation and Air Conditioning
W 2023 roku doszło do ataku grupy Dark Angels na firmę Johnson Controls – globalnego producenta systemów HVAC i automatyki budynkowej. Cyberprzestępcy zaszyfrowali serwery, wykradli ponad 27 terabajtów wrażliwych danych i zażądali 51 mln dolarów okupu. Atak sparaliżował systemy IT na całym świecie, a wyciek objął plany bezpieczeństwa i informacje operacyjne firmy. To pokazało, że nawet tak niekojarzone przez nas z cyberzagrożeniem elementy jak HVAC czyli ogrzewanie, wentylacja i klimatyzacja bądź IoT (Internet Rzeczy), czyli sieć połączonych urządzeń mogą być punktem wejścia poważnych cyberataków.
Jak się chronić?
- Ograniczać i kontrolować dostęp partnerów zewnętrznych
- Segmentować sieć i odseparować urządzenia IoT (np. HVAC)
- Regularnie przeprowadzać testy bezpieczeństwa
- Monitorować i reagować na podejrzane działania
Co my jako firma IT możemy zaproponować:
- Audyt infrastruktury sieciowej Twojej firmy
- Segmentacja sieci na VLAN-y
- Monitoring w czasie rzeczywistym z użyciem XDR, które pozwala szybciej wykrywać anomalie i blokować ataki
- Testy bezpieczeństwa
Przykład incydentu z użyciem systemu monitoringu
W marcu 2021 roku doszło do głośnego włamania do firmy Verkada, producenta systemów monitoringu. Atak rozpoczął się od źle skonfigurowanego serwera wsparcia technicznego, dzięki czemu hakerzy zdobyli uprawnienia administratora i przejęli dostęp do ok. 4500 kamer oraz systemów kontroli dostępu u prawie 100 klientów. Wyciekły nagrania, zdjęcia, dane użytkowników i informacje o kartach identyfikacyjnych. Co gorsza, część kamer była ustawiona tak, że pozwalała podglądać wpisywane hasła na klawiaturach pracowników. To pokazuje, że nawet narzędzia mające chronić bezpieczeństwo mogą stać się furtką dla cyberprzestępców, jeśli nie są dobrze zabezpieczone.
Jak się chronić?
- Stosować silną autoryzację dostępu (MFA, role, zasada minimalnych uprawnień)
- Regularnie audytować konfigurację kamer i systemów monitoringu
- Upewnić się, że kamery nie „widzą” poufnych danych, np. ekranów czy klawiatur
Co my jako firma IT możemy zaproponować:
- Wdrożenie dodatkowej autoryzacji i zarządzania uprawnieniami
- Monitoring bezpieczeństwa w czasie rzeczywistym (np. z wykorzystaniem XDR)
- Audyt infrastruktury sieciowej
Podsumowanie:
Bezpieczeństwo firmowego sprzętu, takiego jak kamery przemysłowe, drukarki sieciowe, smart-urządzenia AGD/RTV czy systemy klimatyzacji, wymaga kompleksowego podejścia.
Kamery są szczególnie narażone na ataki z powodu domyślnych haseł i luk w oprogramowaniu. Drukarki, choć często bagatelizowane, potrafią ujawniać poufne dane i stać się wektorem ataku. Smart-urządzenia mogą być wykorzystywane do rozsyłania spamu czy infekcji ransomware, a systemy klimatyzacji do nieautoryzowanego wejścia do sieci.
W jaki sposób zatem ograniczyć ryzyko ataku?
Najważniejsze elementy to: segmentacja sieci i separacja VLAN, silne i unikalne hasła, regularne aktualizacje, audyty bezpieczeństwa, monitoring aktywności oraz edukacja pracowników. Dzięki temu znacząco zmniejszamy ryzyko incydentów i ograniczamy skutki ewentualnych naruszeń.
Jeżeli chcesz, abyśmy pomogli w zabezpieczeniu Twojej firmy, skontaktuj się z nami.
