[TrendMicro] กำลังรายงานว่ายังมี Botnet อื่น ๆ ที่เกิดขึ้นใหม่ บ็อตเน็ตใหม่นี้ได้รับการขนานนาม Persirai และกำหนดเป้าหมายกล้อง IP ผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่ได้ตระหนักถึงกล้องวิดีโอของพวกเขาที่สามารถเข้าถึงอินเทอร์เน็ตตลอด 24/7 ในสถานที่แรก
Trend Micro พบกล้อง IP 1,000 ตัวของรุ่นที่แตกต่างกันที่ถูกใช้ประโยชน์จาก Persirai จนถึงตอนนี้ มีกล้อง IP อีก 120,000 ตัวที่ Botnet สามารถโจมตีได้โดยใช้วิธีการเดียวกัน ปัญหาเริ่มต้นด้วยกล้อง IP ที่เปิดเผยตัวเองโดยค่าเริ่มต้นบนพอร์ต TCP 81 เป็นเว็บเซิร์ฟเวอร์ – ไม่เคยเป็นแนวคิดที่ยอดเยี่ยม
กล้อง IP ส่วนใหญ่ใช้ Universal Plug and Play ซึ่งช่วยให้พวกเขาเปิดพอร์ตจากภายในเราเตอร์และเริ่มเว็บเซิร์ฟเวอร์โดยไม่ต้องตรวจสอบความปลอดภัยและความปลอดภัยมากนัก นี่คือการวาดเป้าหมายขนาดใหญ่ในพื้นที่ไซเบอร์ที่สมบูรณ์พร้อมสัญญาณที่ขอให้ใช้ประโยชน์ หลังจากลงชื่อเข้าใช้อุปกรณ์ที่อ่อนแอผู้โจมตีสามารถทำการโจมตีการฉีดคำสั่งซึ่งในจุดเปลี่ยนจะได้รับกล้องวิดีโอเพื่อดาวน์โหลดมัลแวร์มากขึ้น
การใช้ประโยชน์จากการใช้ประโยชน์ในหน่วยความจำเท่านั้นดังนั้นเมื่อได้รับการรีบูตมันควรจะดีอีกครั้งจนกระทั่งไดรฟ์ถัดไปของคุณโดยมัลแวร์ดาวน์โหลด ตรวจสอบอุปกรณ์ของคุณเพราะแม้แต่ บริษัท ที่มีชื่อใหญ่ทำผิดพลาด IoT กำลังกลายเป็นสนามรบ เราหวังว่าด้วยการโจมตี Botnets เหล่านี้ทั้งหมดและการแฮ็กการรับประกันความคิดของ IOT ไม่ได้ถูกทำลายเนื่องจากคนขี้เกียจ
ส่วนหนึ่งของภาพคุณสมบัติจาก Wikipedia ใบอนุญาต Creative Commons
0