Yine bir başka iot botnet

[TrendMicro], başka bir iot botnet’in ortaya çıktığını bildiriyor. Bu yeni botnet, persirai olarak dublaj edildi ve IP kameraları hedefliyordu. Kurbanların çoğu, video kameralarının ilk etapta 24/7 internete erişimi olduğunu bile fark etmiyor.

Trend Micro, şimdiye kadar Persirai tarafından sömürülen farklı modellerin 1000 IP kamerası buldu. Botnet’in aynı yöntemi kullanarak saldırabileceği en az 120.000 IP kamera var. Sorun, IP kameraları, TCP Bağlantı Noktası 81’de bir Web Sunucusu olarak varsayılan olarak ortaya çıkaran IP kameralarıyla başlar – asla müthiş bir fikir.

Çoğu IP kamerası, yönlendiricinin içinden bağlantı noktaları açmalarını ve güvenlik ve güvenlik kontrolleri biçiminde bir web sunucusunu başlatmalarını sağlayan evrensel fiş ve oyun kullanır. Bu, siber alanda, sömürülmesini isteyen işaretlerle tamamlanmış büyük bir hedefi boyar. Duyarlı bir cihaza giriş yaptıktan sonra, saldırgan, dönüş noktalarında video kameranın daha kötü amaçlı yazılımı indirmesini sağlayan bir komut enjeksiyonu saldırısı yapabilir.

Exploit sadece hafızada çalışır, bu yüzden yeniden başlatıldıktan sonra, bir sonraki sürücünüze kötü amaçlı yazılım indirin. Cihazlarınızı kontrol edin, çünkü büyük adlandırılmış şirketler bile hata yapar. İot bir savaş alanına dönüşüyor. Bütün bu saldırılarla, botnetler ve hacks ile IOT fikri garantisinin tembel kodlayıcılar nedeniyle imha edilmediğini umuyoruz.

Wikipedia, Creative Commons lisansından oluşan özellik görüntüsünün bir parçası.