[Trendmicro] rapporterer at enda en IOT Botnet kommer fram. Denne nye Botnet hadde blitt kalt Persirai og målretter IP-kameraer. De fleste av ofrene innser ikke engang at videokameraet har tilgang til Internett 24/7 i utgangspunktet.
Trend Micro, har funnet 1000 IP-kameraer av forskjellige modeller som har blitt utnyttet av Persirai så langt. Det er minst 120 000 IP-kameraer som Botnet kan angripe med samme metode. Problemet starter med IP-kameraene som eksponerer seg som standard på TCP-port 81 som en webserver – aldri en fantastisk ide.
De fleste IP-kameraer bruker Universal Plug and Play, som gjør at de kan åpne porter fra innsiden av ruteren og starte en webserver uten mye i veien for sikkerhet og sikkerhetskontroller. Dette maler et stort mål i cyberplass komplett med tegn som ber om å bli utnyttet. Etter å ha logget inn i en mottakelig enhet, kan angriperen utføre et kommandopunktsangrep som i sin tur får videokameraet for å laste ned enda mer skadelig programvare.
Utnyttelsen går bare i minnet, så når den er startet, bør det være greit igjen til neste stasjon ved malware nedlasting. Sjekk enhetene dine, fordi selv store navngitte selskaper gjør feil. Iot blir til en slagmark. Vi håper bare at med alle disse angrepene, Botnets og Hacks er garantien til IOT-ideen ikke ødelagt på grunn av lat kodere.
En del av funksjonsbildet fra Wikipedia, Creative Commons lisens.