[trendmicro] hlásí, že se objevuje další iot botnet. Tento nový botnet byl dabovaný persirai a cílí se IP kamery. Většina obětí si ani neuvědomuje, že jejich videokamera má přístup k Internetu 24/7 na prvním místě.
Trend Micro, našli 1 000 IP kamer různých modelů, které byly dosud využívány Persirai. Existuje alespoň další 120 000 IP kamer, které by Botnet mohl zaútočit pomocí stejné metody. Problém začíná s IP kamerami, které vystavují samostatně ve výchozím nastavení na TCP port 81 jako webový server – nikdy úžasný nápad.
Většina IP kamer používá univerzální zástrčku a přehrávání, která jim umožňuje otevřít porty zevnitř routeru a spustit webový server bez mnoha bezpečnostních a bezpečnostních kontrol. Toto barvy obrovský cíl v kybernetickém prostoru kompletní s příznaky s žádostí o vykořisťování. Po přihlášení do náchylného zařízení může útočník provádět útok injekce příkazu, který v otočných bodech dostane videokameru ke stažení ještě více škodlivého softwaru.
Exploit běží pouze v paměti, takže jakmile bylo restartováno, by mělo být v pořádku, dokud nebude další jednotka stahování malware. Zkontrolujte zařízení, protože i velké názvové společnosti dělají chyby. IOT se otočí na bojiště. Jen doufáme, že se všemi těmito útoky, botnety a hacks zárukou IOT nápad není zničena kvůli líných kodérů.
Součástí snímku z Wikipedia, Creative Commons License.