Предсказанная аналитиками массированная атака ботнетов на устройства IoT началась ещё до того, как сам интернет вещей занял уверенные позиции в промышленном производстве, городской инфраструктуре и домохозяйствах.
Новая модификация вируса Mirai инфицировала примерно пять миллионов IoT-устройств, в 164 странах, причём, основное количество заражённых приборов находится в 10 странах мира. Самое большое количество поражённых вредоносным ПО устройств в Великобритании, Германии и Бразилии. Обновленный Mirai использует протоколы TR-069 и TR-064 через порт 7547. Вирус при помощи уязвимостей (ранее Mirai взламывал IoT-устройства подбором заводских паролей) заражает устройства и присоединяет их к ботнету, с помощью которого впоследствии проводят DDoS-атаки.
Кстати, виновником недавней атаки на немецкий телекоммуникационный гигант Deutsche Telekom тоже назвали Mirai.
IT-гиганты в лице Cisco, T-Mobile, Google уже выпустили рекомендации по повышению защищённости IoT-устройств. В частности, они рекомендуют производителям защитить приборы при заводской настройке сложными логином и паролем, а не стандартными "admin" и "password". Желательно, чтобы и программное обеспечение устройства не имело критических уязвимостей. Плюс, неплохо бы каждое устройство, подключаемое в сеть, будь то чайник, компьютер или камера видеонаблюдения, снабдить механизмом автоматического и защищенного обновления ПО.
Но рекомендации рекомендациями, а дело плохо. Немцы говорят, что отбили атаку Mirai, что атака хакерам не удалась, но почти миллион атакованных роутеров, которые раздают интернет, телефонию и телевидение жителям крупного промышленного региона Северный Рейн-Вестфалия, это наглядная демонстрация намерений и возможностей атакующих. Да, у всех абонентов главного немецкого провайдера, обслуживающего более 20 миллионов абонентов, всё уже работает. Но все ли боты уничтожены, или они тихонько затаились в роутерах в ожидании команды? И какой эта команда будет? Боюсь, ответ на эти вопросы найти очень и очень сложно.
На этой карте хорошо видно как Mirai распространяется по миру. Но есть у карты интересная особенность - вируса почти нет в Канаде и России. А почему? Или авторы специально оставили белые пятна, намекая на русские след, или наши лучше защищают сети, или же у нас коэффициент внедрения IoT пока так низок, что распространители Mirai не рассматривают нашу страну всерьёз. А Канада… ну не знаю, может быть там просто холодно и вирусы не выживают, собственно как и в России, или же часть разработчиков живёт в Канаде и не безобразничает рядом с домом.
Русская угроза уже не так очевидна, когда видишь эту статистику. Оказывается, больше всего атак идёт из Вьетнама, Бразилии и США.
Страны, из которых исходят атаки Mirai
Впрочем, несмотря на массовые атаки, судя по тому, что интернет вещей только входит в нашу жизнь, главные выступления ботнетов ещё впереди. И чем сложнее будет защита, тем изощрённее станут попытки её взломать… А во что это выльется, даже представить себе сегодня невозможно.
![vk](https://vk.com/share.php?url=https://nag.ru/news/28851&title=Mirai захватывает "умный" мир&description=Новая модификация вируса Mirai инфицировала порядка пяти миллионов IoT-устройств в разных странах. Самое большое количество поражённых вредоносным программным обеспечением устройств обнаружили в Великобритании, Германии и Бразилии.&image=https://nag.ru/uploads/material/images/28851/social_cover.png)
![mail](https://connect.ok.ru/offer?url=https://nag.ru/news/28851&title=Mirai захватывает "умный" мир&imageUrl=https://nag.ru/uploads/material/images/28851/social_cover.png)
