[TrendMicro] está relatando que ainda outro Botnet IOT está emergindo. Este novo botnet havia sido apelidado de Persirai e alvos de câmeras IP. A maioria das vítimas nem percebe que sua câmera de vídeo tem acesso à Internet 24/7 em primeiro lugar.
Trend Micro, encontraram 1.000 câmeras IP de diferentes modelos que foram explorados por Persirai até agora. Existem pelo menos outras 120.000 câmeras IP que o botnet pode atacar usando o mesmo método. O problema começa com as câmeras IP expondo-se por padrão na porta TCP 81 como um servidor da Web – nunca uma ótima ideia.
A maioria das câmeras IP usa plugue e reprodução universal, o que permite que eles abram portas de dentro do roteador e inicie um servidor da Web sem muito no modo de segurança e verificações de segurança. Isso pinta um enorme alvo no espaço cibernético completo com sinais pedindo para ser explorado. Após o login em um dispositivo suscetível, o invasor pode realizar um ataque de injeção de comando que, por sua vez, os pontos obtem a câmera de vídeo para baixar ainda mais malware.
A exploração é apenas na memória, então, uma vez que tenha sido reinicializada, deve tudo bem novamente até a próxima unidade por download de malware. Verifique seus dispositivos, porque até mesmo grandes empresas nomeadas cometem erros. IoT está se transformando em um campo de batalha. Apenas esperamos que com todos esses ataques, botnets e hacks a garantia da ideia de IOT não seja destruído por causa de codificadores preguiçosos.
Parte da imagem de recurso da Wikipedia, Licença Creative Commons.