Предсказанная аналитиками массированная атака ботнетов на устройства IoT началась ещё до того, как сам интернет вещей занял уверенные позиции в промышленном производстве, городской инфраструктуре и домохозяйствах.
Новая модификация вируса Mirai инфицировала примерно пять миллионов IoT-устройств, в 164 странах, причём, основное количество заражённых приборов находится в 10 странах мира. Самое большое количество поражённых вредоносным ПО устройств в Великобритании, Германии и Бразилии. Обновленный Mirai использует протоколы TR-069 и TR-064 через порт 7547. Вирус при помощи уязвимостей (ранее Mirai взламывал IoT-устройства подбором заводских паролей) заражает устройства и присоединяет их к ботнету, с помощью которого впоследствии проводят DDoS-атаки.
Кстати, виновником недавней атаки на немецкий телекоммуникационный гигант Deutsche Telekom тоже назвали Mirai.
IT-гиганты в лице Cisco, T-Mobile, Google уже выпустили рекомендации по повышению защищённости IoT-устройств. В частности, они рекомендуют производителям защитить приборы при заводской настройке сложными логином и паролем, а не стандартными “admin” и “password”. Желательно, чтобы и программное обеспечение устройства не имело критических уязвимостей. Плюс, неплохо бы каждое устройство, подключаемое в сеть, будь то чайник, компьютер или камера видеонаблюдения, снабдить механизмом автоматического и защищенного обновления ПО.
Но рекомендации рекомендациями, а дело плохо. Немцы говорят, что отбили атаку Mirai, что атака хакерам не удалась, но почти миллион атакованных роутеров, которые раздают интернет, телефонию и телевидение жителям крупного промышленного региона Северный Рейн-Вестфалия, это наглядная демонстрация намерений и возможностей атакующих. Да, у всех абонентов главного немецкого провайдера, обслуживающего более 20 миллионов абонентов, всё уже работает. Но все ли боты уничтожены, или они тихонько затаились в роутерах в ожидании команды? И какой эта команда будет? Боюсь, ответ на эти вопросы найти очень и очень сложно.
На этой карте хорошо видно как Mirai распространяется по миру. Но есть у карты интересная особенность – вируса почти нет в Канаде. Оказывается, больше всего атак идёт из Вьетнама, Бразилии и США.
Страны, из которых исходят атаки Mirai
Впрочем, несмотря на массовые атаки, судя по тому, что интернет вещей только входит в нашу жизнь, главные выступления ботнетов ещё впереди. И чем сложнее будет защита, тем изощрённее станут попытки её взломать… А во что это выльется, даже представить себе сегодня невозможно. Взято с nag.ru