[TrendMicro] rapporterar att en annan IoT Botnet kommer fram. Den här nya botnet hade blivit dubbade Persirai och riktar sig till IP-kameror. De flesta offren inser inte ens att deras videokamera har tillgång till Internet 24/7 i första hand.
Trend Micro har hittat 1000 IP-kameror av olika modeller som har utnyttjats av Persirai hittills. Det finns åtminstone ytterligare 120 000 IP-kameror som botnet kan attackera med samma metod. Problemet börjar med IP-kamerorna som exponerar sig som standard på TCP-porten 81 som en webbserver – aldrig en fantastisk idé.
De flesta IP-kameror använder universell plugg och spelar, vilket gör det möjligt för dem att öppna portar från insidan av routern och starta en webbserver utan mycket i vägen för säkerhets- och säkerhetskontroller. Detta målar ett stort mål i cyberutrymme komplett med tecken som ber om att utnyttjas. Efter att ha loggat in i en mottaglig enhet kan angriparen utföra en kommandoinsprutningsangrepp som i sin tur får videokameran för att ladda ner ännu mer skadlig kod.
Exploatet körs bara i minnet, så när det har startats om det borde vara bra igen tills din nästa körning av Malware Download. Kontrollera dina enheter, eftersom även stora namngivna företag gör misstag. IoT vänder sig till ett slagfält. Vi hoppas bara att med alla dessa attacker, botnets och hackar är garantin för IoT-idén förstörs inte på grund av lata kodare.
Del av funktion bild från Wikipedia, Creative Commons licens.