[trendmicro] αναφέρεται ότι ένα άλλο iot botnet αναδύεται. Αυτό το νέο botnet είχε μεταγλωττιστεί persirai και στοχεύει κάμερες IP. Τα περισσότερα από τα θύματα δεν συνειδητοποιούν καν ότι η βιντεοκάμερή τους έχει πρόσβαση στο Διαδίκτυο 24/7 στην πρώτη θέση.
Η Trend Micro, βρήκαν 1.000 κάμερες IP διαφορετικών μοντέλων που έχουν αξιοποιηθεί μέχρι στιγμής το Persirai. Υπάρχουν τουλάχιστον άλλες 120.000 κάμερες IP που το botnet θα μπορούσε να επιτεθεί χρησιμοποιώντας την ίδια μέθοδο. Το πρόβλημα ξεκινά με τις κάμερες IP που εκτίθενται από προεπιλογή στη θύρα TCP 81 ως διακομιστή ιστού – ποτέ μια καταπληκτική ιδέα.
Οι περισσότερες κάμερες IP χρησιμοποιούν το Universal Plug and Play, το οποίο τους επιτρέπει να ανοίγουν θύρες από το εσωτερικό του δρομολογητή και να ξεκινήσουν έναν διακομιστή ιστού χωρίς πολύ στον τρόπο ασφαλείας και τους ελέγχους ασφαλείας. Αυτό χρωματίζει έναν τεράστιο στόχο στον Cyber Space που συμπληρώνεται με σημεία που ζητούν να αξιοποιηθούν. Μετά τη σύνδεση σε μια ευαίσθητη συσκευή, ο εισβολέας μπορεί να πραγματοποιήσει μια επίθεση έγχυσης εντολών, η οποία στα σημεία στροφής παίρνει τη βιντεοκάμερα για να κατεβάσει ακόμη περισσότερο κακόβουλο λογισμικό.
Η εκμετάλλευση τρέχει στη μνήμη μόνο, οπότε μόλις επανεκκινηθεί, θα έπρεπε να είναι και πάλι ωραία μέχρι να κατεβάσετε το κακόβουλο λογισμικό. Ελέγξτε τις συσκευές σας, επειδή ακόμη και οι μεγάλες εταιρείες που ονομάζονται λάθη κάνουν λάθη. Το IOT μετατρέπεται σε ένα πεδίο μάχης. Ελπίζουμε απλώς ότι με όλες αυτές τις επιθέσεις, botnets και hacks, η εγγύηση της ιδέας του IOT δεν καταστρέφεται λόγω τεμπέλης κωδικοποιητών.
Μέρος της εικόνας χαρακτηριστικών από τη Wikipedia, την άδεια Creative Commons.