Brickerbot ถอดแกดเจ็ต IoT ของคุณอย่างถาวร

มีคลาสใหม่ของ Virii ในเมืองโดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายเว็บของอุปกรณ์ (IoT) Brickerbot รวมถึงการเปลี่ยนแปลงของมันอย่างแม่นยำเมื่อชื่อของพวกเขากล่าวว่าการเปลี่ยนแกดเจ็ตที่ชาญฉลาดของคุณเป็นก้อนอิฐ ใครบางคนที่มีอยู่ได้หมดแรงของความปลอดภัยและความปลอดภัยทั้งหมดเช่นเดียวกับขั้นตอนที่รุนแรง (และผิดกฎหมาย) เพื่อซ่อมแซมปัญหา รายงานต้นบางแห่งมีให้บริการจากธุรกิจความปลอดภัยและความปลอดภัยที่เรียกว่า Radware ซึ่งแยกต่างหากสองรูปแบบของ ViRii ใน Honeypots ของพวกเขา

โดยสรุป Brickerbot ได้รับการเข้าถึงระบบ Linux ที่ไม่ปลอดภัยโดยใช้กำลังดุร้าย มันพยายามที่จะ telnet ในการใช้ชื่อผู้ใช้หลัก / รหัสผ่านที่เป็นค่าเริ่มต้นทั่วไป เมื่อภายในใช้คำสั่งเชลล์ (มักนำเสนอโดย Busybox) เพื่อเขียนข้อมูลแบบสุ่มไปยังไดรฟ์ที่ติดตั้งทุกประเภท มันง่ายเหมือน

DD IF = / DEV / URANDOM ของ = / DEV / SDA1
ด้วยการเก็บข้อมูลรองที่เช็ดแกดเจ็ตนั้นไร้ประโยชน์อย่างมีประสิทธิภาพ มีชื่อนี้อยู่แล้ว: การโจมตีการปฏิเสธการปฏิเสธบริการ (PDOs) ในระยะยาว

ตอนนี้บัตรทุกประเภทที่นำผู้เข้าชม Hackaday มาทำความเข้าใจว่าระบบที่ถูกนำมาลงเช่นนี้สามารถพักฟื้นได้โดยการกระพริบใหม่ด้วย USB, JTAG, SD, วิธีอื่น ๆ อย่างไรก็ตามเราไม่ใช่ผู้ชมที่มีความหมายของ Grickerbot เราทุกคนเปลี่ยนรหัสผ่านเริ่มต้น Gadgets ของเราใช่ไหม? ขวา?

สำหรับการรักษาความปลอดภัยของ IoT มากกว่านั้นตรวจสอบบทความสั้น ๆ ที่โดดเด่นของ Elliot เกี่ยวกับ Botnets เมื่อต้นปีนี้เช่นเดียวกับการติดตาม