Злоумышленники по-прежнему пытаются взламывать системы IoT-устройств. Атакам поддаются умные девайсы, которые используют стандартные комбинации логинов и паролей и удаленные учетные записи.
Декан Технологического института SANS Иоганн Б. Ульрих провел эксперимент, в рамках которого запустил уязвимую умную систему видеонаблюдения. В течение двух дней устройство пытались взломать 1254 раза с паролем xc3511 и логином root. Ульрих установил, что злоумышленники осуществляли попытки взлома системы каждые две минуты. Он также определил, что проникновения происходили с 592 зараженных вредоносными программами установок.
В конце августа 2017 года специалистами веб-сайта для хранения текста Pastebin были обнаружены большие объемы информации с учетными данными IoT-роутеров. Большую часть удалось ликвидировать, но около 2 тысяч остаются доступными и подходят к некоторым маршрутизаторам.
Атаки обычно происходят с помощью компьютерных сетей BASHLITE, Mirai, Hajime, Amnesia, Persirai, которые подключаются через протоколы SSH и Telnet для удаленного управления. Чтобы не попасть в такую ситуацию, защитите учетную запись более сложным паролем, проверьте защищенность доступа к удаленной записи. Зараженные приборы достаточно перезагрузить и вредоносные боты перестанут получать к ним доступ.
Оценили 4 человека
3 кармы