[TRENDMICRO] сообщает, что появляется еще один yoT botnet. Этот новый Botnet был назван Persirai и ориентирован на IP-камеры. Большинство жертв даже не понимают, что их видеокамера имеет доступ к Интернету 24/7 в первую очередь.
Trend Micro, нашел 1000 IP-камер разных моделей, которые были использованы Персираем. Есть как минимум еще один 120 000 IP-камер, которые могут атаковать ботнет, используя тот же метод. Проблема начинается с IP-камер, подвергающихся, по умолчанию по умолчанию на порт 81 TCP в качестве веб-сервера – никогда не потрясающая идея.
Большинство IP-камер используют универсальную пробку и воспроизведение, что позволяет им открывать порты из маршрутизатора и запускайте веб-сервер без особых способов безопасности и проверки безопасности. Это красает огромную цель в киберпростране, в комплекте со знаками, просями, как эксплуатируются. После входа в восприимчивое устройство злоумышленник может выполнять атаку впрыска команды, которая в точках поворота получает видеокамеру для скачивания еще больше вредоносных программ.
Эксплуатация работает только в памяти, поэтому, как только он был перезагружен, он должен снова быть в порядке, пока ваш следующий диск не загружают вредоносные программы. Проверьте свои устройства, потому что даже большие названные компании делают ошибки. IOT превращается в поле битвы. Мы просто надеемся, что со всеми этими атаками, ботнетами и взломами, гарантия идеи IOT не разрушена из-за ленивых кодеров.
Часть изображения изображений из Википедии, лицензии Creative Commons.