Zmywarkowe botnety

Czwartek, 13 października 2016 (13:12)

Powstanie pierwszego botnetu "Mirai" opartego na Telnecie i Internecie Rzeczy udowadnia, że działaniami hackerskimi jest zagrożony praktycznie każdy sprzęt podłączony do Internetu i posiadający procesor - twierdza analitycy bezpieczeństwa.

"Mirai" wyprowadził największy do tej pory atak DDOS blokując przy pomocy przesyłu 620 Gbps firmę KrebsOnSecurity. Ujawniono już kod źródłowy malware, które stosuje ustawienia serwisowe lub domyślne loginy i passwordy użytkowników dla takich urządzeń IoT, jak AGD, niezabezpieczone routery montowane w sprzęcie elektronicznym, kamery cyfrowe, kamery IP. Według firmy bezpieczeństwa PenTestPartners, włamania hackerskie do takich urządzeń jak samochody, zmywarki, drukarki czy kamery i utworzenie botnetu opartego na Mirai, świadczy o tym, jak kończy się lekceważenie bezpieczeństwa informatycznego w urządzeniach podłączonych do Internetu. Eksperci twierdza, że właśnie sprzęt IoT może stworzyć botnet doskonały, bo łatwo się do niego włamać, trudno załatać luki w firmware, zaś użytkownik nawet nie będzie wiedział, że jest częścią botnetu. Istnieje też możliwość takiego przejęcia kontroli, aby wyprowadzić dewastujący atak przeciwko użytkownikowi. Najprawdopodobniej następni hackerzy nie będą używać jako protokołu komunikacyjnego Telnetu, ale po prostu HTTP.

Jedynym wyjściem według ekspertów PenTestPartners jest częste wypuszczanie łat dla firmware dla urządzeń IoT jak choćby kamery oraz segmentacja sieci, jako strategia defensywna.

MW