Всегда изменяйте пароль своего устройства по умолчанию.
Выпуск исходного кода ботнета Mirai демонстрирует, как легко сегодня взломать плохо защищенные IoT-устройства. name="cut">
Mirai стал печально известен в последнее время после уничтожения веб-сайта блоггера безопасности Брайана Кребса (Brian Krebs) путем мощной атаки на отказ в обслуживании (DDoS), приведенной в действие взломанными видеорегистраторами с поддержкой Интернет (Internet-DVR) и IP- камерами.
Как можно удостовериться что ваши устройства не взломаны?
Первое что вы должны сделать – удостовериться что ваши IoT-устройства не используют имена пользователей и пароли по умолчанию. Я надеюсь, вы сменили пароль по умолчанию? Если нет, сделайте это сразу же!
Вот типовые пароли устройств, использованных для ботнета Mirai:
Согласно отчета Security Week многие уязвимые устройства, которые составили botnet Mirai, содержат программное и аппаратное обеспечение, произведенное китайской компанией XiongMai Technologies.
XiongMai поставляет уязвимое программное обеспечение, которое используется по меньшей мере в 500 000 устройств по всему миру.
Пока эти устройства недоступны из интернета, доступ к этим устройствам с помощью учетных данных по умолчанию не представляет угрозы.
Однако проблема состоит в том, что встроенное программное обеспечение включает службу telnet, которая включена по умолчанию и которая позволяет удаленный доступ к устройствам.
Проблема еще и в том, что изменить учетные данные по умолчанию просто нельзя, ведь они вшиты во встроенное программное обеспечение. Отключить это невозможно! Сервис telnet также отключить нельзя.
Несмотря на то, что учетные данные по умолчанию менять необходимо, пока есть спрос на дешевые устройства IoT, будет много изготовителей, которые будут счастливы обойти такие ограничения и поставить интернет-сообщество под угрозу.
