vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Mirai захватывает "умный" мир

Дата публикации: 02.12.2016
Количество просмотров: 1018

Предсказанная аналитиками массированная атака ботнетов на устройства IoT началась ещё до того, как сам интернет вещей занял уверенные позиции в промышленном производстве, городской инфраструктуре и домохозяйствах.

Новая модификация вируса Mirai инфицировала примерно пять миллионов  IoT-устройств, в 164 странах, причём, основное количество заражённых приборов находится в 10 странах мира. Самое большое количество поражённых вредоносным ПО устройств в Великобритании, Германии и Бразилии. Обновленный Mirai использует протоколы TR-069 и TR-064 через порт 7547. Вирус при помощи уязвимостей (ранее Mirai взламывал IoT-устройства подбором заводских паролей) заражает устройства и присоединяет их к ботнету, с помощью которого впоследствии проводят DDoS-атаки.

Кстати, виновником недавней атаки на немецкий телекоммуникационный гигант Deutsche Telekom тоже назвали Mirai.

IT-гиганты в лице Cisco, T-Mobile, Google уже выпустили рекомендации по повышению защищённости IoT-устройств. В частности, они рекомендуют производителям защитить приборы при заводской настройке сложными логином и паролем, а не стандартными "admin" и "password". Желательно, чтобы и программное обеспечение устройства не имело критических уязвимостей. Плюс, неплохо бы каждое устройство, подключаемое в сеть, будь то чайник, компьютер или камера видеонаблюдения, снабдить механизмом автоматического и защищенного обновления ПО.

Но рекомендации рекомендациями, а дело плохо. Немцы говорят, что отбили атаку Mirai, что атака хакерам не удалась, но почти миллион атакованных роутеров, которые раздают интернет, телефонию и телевидение жителям крупного промышленного региона Северный Рейн-Вестфалия, это наглядная демонстрация намерений и возможностей атакующих. Да, у всех абонентов главного немецкого провайдера, обслуживающего более 20 миллионов абонентов, всё уже работает. Но все ли боты уничтожены, или они тихонько затаились в роутерах в ожидании команды? И какой эта команда будет? Боюсь, ответ на эти вопросы найти очень и очень сложно.

На этой карте хорошо видно как Mirai распространяется по миру. Но есть у карты  интересная особенность - вируса почти нет в Канаде и России. А почему? Или авторы специально оставили белые пятна, намекая на русские след, или наши лучше защищают сети, или же у нас коэффициент внедрения IoT пока так низок, что распространители  Mirai не рассматривают нашу страну всерьёз. А Канада… ну не знаю, может быть там просто холодно и вирусы не выживают, собственно как и в России, или же часть разработчиков живёт в Канаде и не безобразничает рядом с домом.

Русская угроза уже не так очевидна, когда видишь эту статистику. Оказывается, больше всего атак идёт из Вьетнама, Бразилии и США.


Страны, из которых исходят атаки Mirai

Впрочем, несмотря на массовые атаки, судя по тому, что интернет вещей только входит в нашу жизнь, главные выступления ботнетов ещё впереди. И чем сложнее будет защита, тем изощрённее станут попытки её взломать… А во что это выльется, даже представить себе сегодня невозможно.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30619/mirai-zahvatyivaet-umnyiy-mir.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться