Вирусы для самых умных устройств
Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров.
В Новый год и Рождество среди подарков было множество сетевых устройств. К сожалению, производители, как обычно, халатно относятся к безопасности приборов.
Этим и пользуется компьютерный червь IoT Reaper. Он является «потомком» Mirai, который заразил в декабре 2016 сетевые устройства и предпринял DDoS-атаки в не виданных доселе масштабах. IoT Reaper имеет своей целью сетевые камеры и роутеры. Вредоносная программа использует при этом по меньшей мере десять различных уязвимых мест, которые все-таки частично были устранены производителями. После заражения уязвимой системы IoT Reaper ищет в сети другие уязвимые хосты. И ведь находит их!
Каждая зараженная цель становится частью ботнета, принимает указания контрольного сервера и в дальнейшем может осуществлять DDoS-атаки или рассылку спама.
При этом Mirai и IoT Reaper представляют собой лишь два примера вредоносных программ, нацеленных на смарт-устройства. Такая направленность не удивляет, ведь в конечном итоге рынок данной продукции в настоящий момент растет экспоненциально. Тот, кто планирует приобретение сетевых приборов, должен обратить внимание не следующие пункты.
Обновление: обновления программ безопасности и патчи должны быть установлены как можно скорее. Как только обнаружатся пробелы в безопасности, они сделают свою работу. Любое промедление приведет к проблемам.
Изолирование: по мере возможности IoT-устройства должны получить собственную сеть, отделенную от обычного WLAN-соединения. В данном случае предлагается использовать гостевые беспроводные сети.
Информирование: клиенты должны в обязательном порядке обладать информацией о слабых местах в устройствах и активно обращаться в сомнительных ситуациях к производителям за помощью в решении проблемы.