Nov botnet na milijonih naprav IoT
Matej Huš
24. okt 2017 ob 00:26:08
Pred letom dni se je prvikrat zgodilo, da je virus, ki se širi po pametnih v internet priključenih napravah (IoT), onesposobil dostop do interneta za večje število ljudi. Virusi, ki napadajo IoT, so odtlej postali stalnica, s katero se moramo navaditi živeti. Ravno te dni strokovnjaki ugotavljajo, da se je novi botnet na napravah IoT razširil do rekordnih razsežnosti.
Novinec se imenuje IoT_reaper in čeprav si nekaj kode izposoja od legendarnega virusa Mirai, ne gre za njegovega naslednika, temveč nov kos programske opreme. Mirai je se širil tako, da je izkoriščal privzeta oziroma tovarniška gesla v strojni opremi, zato se je bilo pred njim mogoče zaščititi z nastavitvijo gesel (kjer je to šlo). IoT_reaper je bistveno nevarnejši, saj izkorišča ranljivosti za vstop v sistem. Botnet se povečuje s hitrostjo 10.000 naprav dnevno, trenutno pa naj bi obvladoval že vsaj dva milijona naprav po celem svetu. Napada različne naprave, od usmerjevalnikov do NAS-ov, različnih proizvajalcev GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology in drugih.
Nov virus vsebuje modul Lua, ki upravljavcem omogoča namestitev ustreznih modulov na okužene naprave. Kaj je njegov cilj, še ni jasno, saj še ni sprožil nobenega napada DoS ali kaj podobnega. Nekateri botneti so tudi izzveneli brez večjih napadov, denimo Hajime, medtem ko je Mirai pustošil. Da je varnost naprav IoT izjemno pomembna, pričata tudi splošni opozorili Europola in FBI-ja.