Ви­ру­сы для са­мых ум­ных устройств Лю­бой га­д­жет — под угро­зой. Даль­ше бу­дет толь­ко опас­нее?

Вре­до­нос­ная про­грам­ма IOT Reaper для Linux-си­стем на­це­ли­ва­ет­ся на ро­у­те­ры и Ip-ка­ме­ры. Смарт-устрой­ства на­хо­дят­ся в цен­тре вни­ма­ния ха­ке­ров.

Chip (Russia) - - Содержание -

ВНо­вый год и Рож­де­ство среди по­дар­ков бы­ло мно­же­ство се­те­вых устройств. К со­жа­ле­нию, про­из­во­ди­те­ли, как обыч­но, ха­лат­но от­но­сят­ся к без­опас­но­сти при­бо­ров.

Этим и поль­зу­ет­ся ком­пью­тер­ный червь IOT Reaper. Он яв­ля­ет­ся «по­том­ком» Mirai, ко­то­рый за­ра­зил в де­каб­ре 2016 се­те­вые устрой­ства и пред­при­нял Ddos-ата­ки в не ви­дан­ных до­се­ле мас­шта­бах. IOT Reaper име­ет сво­ей це­лью се­те­вые ка­ме­ры и ро­у­те­ры. Вре­до­нос­ная про­грам­ма ис­поль­зу­ет при этом по мень­шей ме­ре десять раз­лич­ных уяз­ви­мых мест, ко­то­рые все-та­ки ча­стич­но бы­ли устра­не­ны про­из­во­ди­те­ля­ми. По­сле за­ра­же­ния уяз­ви­мой си­сте­мы IOT Reaper ищет в се­ти дру­гие уяз­ви­мые хо­сты. И ведь на­хо­дит их!

Каж­дая за­ра­жен­ная цель ста­но­вит­ся ча­стью бот­не­та, при­ни­ма­ет ука­за­ния кон­троль­но­го сер­ве­ра и в даль­ней­шем мо­жет осу­ществ­лять Ddos-ата­ки или рас­сыл­ку спа­ма.

При этом Mirai и IOT Reaper пред­став­ля­ют собой лишь два при­ме­ра вре­до­нос­ных про­грамм, на­це­лен­ных на смарт-устрой­ства. Та­кая на­прав­лен­ность не удив­ля­ет, ведь в ко­неч­ном ито­ге ры­нок дан­ной про­дук­ции в на­сто­я­щий мо­мент рас­тет экс­по­нен­ци­аль­но. Тот, кто пла­ни­ру­ет при­об­ре­те­ние се­те­вых при­бо­ров, дол­жен об­ра­тить вни­ма­ние не сле­ду­ю­щие пунк­ты.

Об­нов­ле­ние: об­нов­ле­ния про­грамм без­опас­но­сти и пат­чи долж­ны быть уста­нов­ле­ны как мож­но ско­рее. Как толь­ко об­на­ру­жат­ся про­бе­лы в без­опас­но­сти, они сде­ла­ют свою ра­бо­ту. Лю­бое про­мед­ле­ние при­ве­дет к про­бле­мам.

Изо­ли­ро­ва­ние: по ме­ре воз­мож­но­сти Iot-устрой­ства долж­ны по­лу­чить соб­ствен­ную сеть, от­де­лен­ную от обыч­но­го Wlan-со­еди­не­ния. В дан­ном слу­чае пред­ла­га­ет­ся ис­поль­зо­вать го­сте­вые бес­про­вод­ные се­ти.

Ин­фор­ми­ро­ва­ние: кли­ен­ты долж­ны в обя­за­тель­ном по­ряд­ке об­ла­дать ин­фор­ма­ци­ей о сла­бых ме­стах в устрой­ствах и ак­тив­но об­ра­щать­ся в со­мни­тель­ных си­ту­а­ци­ях к про­из­во­ди­те­лям за по­мо­щью в ре­ше­нии про­бле­мы.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.