В блоге компании Panda Security, мы обычно пишем о вредоносных программах, заражающих компьютеры, планшеты и смартфоны. Но дело в том, что почти любое электронное устройство может быть взломано хакерами, в том числе и ваши умные домашние гаджеты.
Теперь исследователи обнаружили новое семейство вредоносных программ под названием Mozi, которое быстро распространяется в Интернете с прошлого года.
Что делает Mozi?
Mozi был разработан специально для атаки маломощных смарт-устройств. После установки вредоносная программа пытается установить контакт с другими зараженными устройствами, добавляя себя в Mozi.
После регистрации зараженное устройство продолжает работать в обычном режиме. Однако оно постоянно "слушает" инструкции от ботнета. Ботнет был разработан для запуска распределенных атак типа «отказ в обслуживании» (DDoS), которые могут быть использованы для атаки и вывода из строя онлайн-сервисов и веб-сайтов. После активации ваши зараженные устройства будут использоваться хакерами для участия в крупных DDoS-атаках.
Некоторые варианты Mozi также могут красть данные или выполнять дополнительный код, позволяя хакерам получить контроль над вашей сетью.
На что влияет Mozi?
Согласно отчету, вредоносный ботнет Mozi нацелен на устройства, использующие процессоры MIPS и ARM, которые очень распространены среди маломощного оборудования для «умного» дома. Было замечено, что вредоносная программа заражает беспроводные маршрутизаторы (используемые для подключения вашего дома к Интернету) и некоторые контроллеры камер безопасности.
По мере развития вредоносного ПО список таких устройств, несомненно, будет расти.
Как я могу избежать заражения Mozi?
Преступники, стоящие за Mozi, постоянно разрабатывают и обновляют вредоносное ПО, чтобы добавить новые функции и возможности, и сделать его более трудным для обнаружения. Поскольку средства защиты от вредоносных программ, такие как Panda Dome, в настоящее время недоступны для устройств «умного дома» или Интернета вещей (IoT), вам необходимо самостоятельно принять меры по предотвращению заражения.
Устанавливайте все обновления системы безопасности
Поставщики надежных устройств для «умного дома» регулярно обновляют свое программное обеспечение для исправления проблем безопасности. Вы должны регулярно проверять наличие новых обновлений и устанавливать их как можно быстрее, чтобы самостоятельно предотвратить установку вредоносных программ.
Измените пароль администратора, установленный по умолчанию
Первым этапом любой попытки взлома является попытка использовать имя пользователя и пароль, которые установлены на ваших устройствах по умолчанию. Именно поэтому вы должны изменить пароль на каждом устройстве. В противном случае хакеры получат полный и неограниченный доступ к вашему «умному дому».
Ограничьте доступ к устройству
По возможности вам следует настроить подсеть для вашей домашней сети, которая будет отделять смарт-устройства от компьютеров, хранящих конфиденциальную информацию. Кроме того, используйте функцию "гостевая сеть" на вашем широкополосном маршрутизаторе для достижения того же эффекта. Если хакер все-таки взломает ваш компьютер, он сможет получить доступ только к вашим смарт-устройствам, что поможет защитить ваши личные данные и ограничить возможный ущерб.
Хорошая практика обеспечения безопасности
Даже если у вас нет никаких домашних смарт-устройств, вышеприведенные советы актуальны и для обычных компьютеров. Они помогут защитить вас от заражения вредоносными программами:
- Вам следует устанавливать каждое новое обновление безопасности для всех ваших устройств: ноутбуков, компьютеров, смартфонов и т. д.
- Вы должны изменить пароль для входа, установленный по умолчанию (и имя пользователя, если это возможно) на всех ваших устройствах, включая широкополосный маршрутизатор / модем
- Настройте гостевую сеть для устройств, которые вы не контролируете. Вы не знаете, правильно ли ваши посетители защищают свои устройства от вредоносных программ: их подключение к гостевой сети позволит им выходить в Интернет, но такой способ предотвратит заражение ваших устройств
Хотите узнать больше о смарт-устройствах и ботнетах? Смотрите нашу статью
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
