Det var i april i år som Micrsofts säkerhetsexperter upptäckte hur hackargruppen Strontium försökt komma åt ”populära IoT-enheter hos ett antal olika kunder”, rapporterar Znet.

Gruppen attackerade då en telefon för voip, röstsamtal över internet, en skrivare samt en videodekoder.

Microsofts utredning visade att enheterna använts som en väg in i företagsnät.

I två av fallen ska enheternas lösenord från tillverkaren ha använts och i ett tredje fall hade den senaste säkerhetsuppdateringen inte gjorts.

Därefter har hackarna genom en enkel nätverksskanning kunnat leta efter andra osäkra enheter som gör det möjligt för dem att röra sig i nätverket, på jakt efter mer värdefulla konton som kan ge åtkomst till data med högre värde, uppger Microsoft Security Response Center i ett blogginlägg.

Enligt Microsoft blockerades attackerna på ett tidigt stadium så det är inte fastslaget vad gruppen varit ute efter.

Strontium är också kända under namnen APT28 och Fancy Bear och var inblandade i e-postläckan hos Demokraterna inför det förra presidentvalet i USA. Enligt amerikanska myndigheter är gruppen kopplad till den ryska säkerhetstjänsten GRU.

Läs också: 
Kraftig ökning av cyberattacker sedan årsskiftet
Cisco får böta efter avslöjande av visselblåsare