IoT устройства подвергаются нападениям каждые 2 минуты

IoT устройства подвергаются нападениям каждые 2 минуты

ЕРЕВАН, 30 августа. /АРКА/. В течение 45 часов было зарегистрировано 1254 попытки входа.

Как сообщает securitylab.ru, ботнет Mirai и его аналоги уже не фигурируют в сводках новостей так же часто, как раньше. Однако угроза взлома IoT устройств с недостаточной степенью защиты не потеряла своей актуальности. В этом можно было убедиться на наглядном примере в ходе недавно проведенного эксперимента.

Используя главным образом уязвимости в IP-камерах, видеорегистраторах и маршрутизаторах, ботнеты берут устройства под свой контроль и в дальнейшем используют для вредоносных действий, например, для осуществления масштабных DDoS-атак. Скомпрометированная техника также может быть использована для сканирования интернета на предмет устройств с аналогичными уязвимостями для последующего присоединения их к ботнету.

BASHLITE, Mirai, Hajime, Amnesia, Persirai и аналогичные им ботнеты берут системы под контроль, атакуя службы Telnet и SSH посредством брутфорс-атаки. Согласно недавним исследованиям, в мире насчитывается около 7,5 миллионов потенциально уязвимых камер и около 4 миллионов маршрутизаторов. Ранее на этой неделе уже упоминалось о публикации неизвестными списка  из нескольких тысяч полностью рабочих учетных записей.

В свете данных событий, декан института SANS Йоханнес Б. Ульрих (Johannes B. Ullrich) решил провести эксперимент . Он намеренно подключил к Сети незащищенный видеорегистратор и в течение двух дней записывал все попытки входа в систему.

По его словам, устройство использовало одно из опубликованных в списке сочетаний логина и пароля. В общей сложности было зафиксированно 1254 попытки входа с разных IP-адресов в течение 45 часов. Другими словами, попытка авторизации совершалась каждые 2 минуты с использованием скомпрометированных учетных данных.

Позднее Ульрих с помощью поисковика Shodan получил информацию о 592 атакующих устройствах и обнаружил, что в основном атаки проводились устройствами от производителей TP-Link, AvTech, Synology и D-Link. Он также отметил схожесть действий атакующих с поведением ботнета Mirai. В прошлом году Ульрих проводил аналогичный эксперимент, в ходе которого видеорегистратор подвергался нападениям каждую минуту. -0-

Читайте новости первыми и обсуждайте их — в нашем Telegram

15:35 30.08.2017

IoT, Интернет вещей, уязвимость, исследование
Новости Армении АМИ Новости-Армения


 

Главные новости

Сегодня

17:04 Операторы мобильной и интернет-связи в Армении за I квартал выплатили в госбюджет 8,6 млрд. драмов

09:28 Apple представила малые языковые модели OpenELM для смартфонов и ноутбуков

23.04.2024

09:48 Нейросеть Kandinsky 3.1 стала доступна для всех пользователей

Самые популярные

Apple по требованию Пекина удалила из App Store в Китае Whats...
19/04 Apple по требованию Пекина удалила из App Store в Китае Whats...
« Апрель 2024

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
 
 
Вход на сайт
Логин:
Пароль:
Забыли пароль?

Регистрация
Если вы впервые на сайте, заполните, пожалуйста, регистрационную форму.

Войти на этот сайт вы можете, используя свою учетную запись на любом из предложенных ниже сервисов.

×
سكس ايطالى مترجم pornosexarab.com مساهدة افلام سكس desi cute girl nude pornthash.mobi sex photos photos photos pyra hentai freecartoonporn.info monokage no irisu bangali video xxx pornofantasy.net oka manusu xxxcp indianpornxvideos.net gadiwala
hard fucking xvideo pornlake.mobi hot sxi video indian voyeur hotindianporn.mobi romance with teacher xxx kashmiri girls onlyporn.mobi www.nodutu lokaya.lk desiporntubes erocum.info desi clean pussy prone xxx stripvidz.net hislust com
chudai wali video download desipornscandals.com sauth sax mms sex movie hdtporno.org xxx vedios kerala ssrmovies com kompoz2.com full hd bf sex pone video indianhottube.com new mms girl reshma video clip likeporn.mobi babaji sex video