[Trendicro] ilmoittavat, että toinen IOT BotNet on syntynyt. Tämä uusi botnet oli kutsunut Persirai ja tavoitteet IP-kamerat. Suurin osa uhreista ei edes ymmärrä, että videokamera on pääsy Internetiin 24/7 ensiksi.

Trend Micro, ovat löytäneet 1 000 IP-kameraa eri malleista, jotka ovat hyödyntäneet Persirai tähän mennessä. On olemassa vähintään 120 000 IP-kameraa, että botnet voisi hyökätä samaa menetelmää. Ongelma alkaa IP-kameroita, jotka paljastavat itseään oletusarvoisesti TCP-porttiin 81 Web-palvelimena – ei koskaan loistava idea.

Useimmat IP-kamerat käyttävät Universal Plug and Play, jonka avulla ne voivat avata portteja reitittimen sisäpuolelta ja käynnistää Web-palvelimen ilman paljon turvallisuutta ja turvatarkastuksia. Tämä maalaa valtava tavoite tietoverkkotilassa, jossa on merkkejä, joissa pyydetään hyödyntämään. Kun olet kirjautunut alttiiseen laitteeseen, hyökkääjä voi suorittaa komento-injektiohyökkäyksen, joka puolestaan ​​saa videokameran lataamaan vielä enemmän haittaohjelmia.

Exploit toimii vain muistissa, joten kun se on käynnistetty uudelleen, sinun pitäisi kaikki olla kunnossa uudelleen, kunnes seuraava asema haittaohjelmien lataamisella. Tarkista laitteesi, koska jopa suuret nimettyyn yrityksiin tekevät virheitä. Ioti kääntyy taistelukentälle. Toivomme vain, että kaikki nämä hyökkäykset, botnetit ja hacks takaa IOT idean ei tuhota laiskakoodereiden takia.

Osa ominaisuuskuvasta Wikipedia, Creative Commons -lisenssi.