[TrendMicro] đang báo cáo rằng một botnet iot khác đang mới nổi. Botnet mới này đã được đặt tên là Persirai và nhắm mục tiêu camera IP. Hầu hết các nạn nhân thậm chí không nhận ra máy quay video của họ có quyền truy cập Internet 24/7 ngay từ đầu.
Trend Micro, đã tìm thấy 1.000 camera IP của các mô hình khác nhau đã được Persirai khai thác cho đến nay. Có ít nhất 120.000 camera IP khác mà Botnet có thể tấn công bằng cùng một phương thức. Sự cố bắt đầu với các camera IP phơi bày theo mặc định trên cổng TCP 81 dưới dạng máy chủ web – không bao giờ là một ý tưởng tuyệt vời.
Hầu hết các camera IP đều sử dụng phích cắm và chơi phổ quát, cho phép chúng mở các cổng từ bên trong bộ định tuyến và khởi động máy chủ web mà không cần nhiều trong cách kiểm tra an toàn và bảo mật. Điều này sơn một mục tiêu lớn trong không gian mạng hoàn chỉnh với các dấu hiệu yêu cầu được khai thác. Sau khi đăng nhập vào một thiết bị dễ bị tấn công, kẻ tấn công có thể thực hiện một cuộc tấn công tiêm lệnh ở điểm lượt xem máy quay video để tải xuống nhiều phần mềm độc hại hơn nữa.
Khai thác chỉ chạy trong bộ nhớ, vì vậy một khi nó đã được khởi động lại, nó sẽ ổn thôi cho đến khi ổ đĩa tiếp theo của bạn tải xuống phần mềm độc hại. Kiểm tra các thiết bị của bạn, bởi vì ngay cả các công ty có tên lớn đều phạm sai lầm. IoT đang biến thành một chiến trường. Chúng tôi chỉ hy vọng rằng với tất cả các cuộc tấn công, botnet và hack sự đảm bảo của ý tưởng IOT không bị phá hủy vì các lập trình viên lười biếng.
Một phần của hình ảnh tính năng từ Wikipedia, giấy phép Creative Commons.