Brickerbot לוקח את הגאדג’טים iot שלך לצמיתות

יש מעמד חדש של Virii בעיר, במיוחד במיקוד אינטרנט של דברים (IOT) התקנים. Brickerbot, כמו גם וריאציות שלה דווקא כמו השם שלהם אומר, הופך את הגאדג’טים החכמים שלך לבנים. מישהו זמין יש gotten מותש של כל פגמים בטיחות ואבטחה, כמו גם צעדים קיצוניים (ולא חוקיים) כדי לתקן את הבעיה. חלק מהדוחות המוקדמים יש זמינים מבית בטיחות וביטחון שנקרא Radware, אשר בודד שני וריאציות של Virii ב Honeypots שלהם.

בקצרה, בריקרבוט רווחים לקבל גישה למערכות מבוססות לא בטוחים על ידי ניצול כוח פראי. זה מנסה telnet בשימוש אופייני ברירת המחדל שורש שם משתמש / סיסמה. כאשר בפנים זה משתמש פקודות פגז (לעתים קרובות המוצעים על ידי Busybox) כדי לחבר נתונים אקראיים לכל סוג של כוננים רכובים. זה פשוט כמו

DD אם = / dev / urandom of = / dev / sda1
עם אחסון משני ניגב, הגאדג ‘ט הוא חסר תועלת יעילה. יש כבר שם עבור זה: התקף של מניעה לטווח ארוך (PDOS).

עכשיו כל סוג של כרטיס להביא את המבקר Hackaday יבין כי מערכת נלקח כמו זה יכול להיות recuperated על ידי מהבהב מחדש עם USB, JTAG, SD, שיטות אחרות. עם זאת, אנחנו לא הקהל של Brickerbot. כולנו שינו את סיסמאות הגאדג’טים שלנו, נכון? ימין?

עבור אבטחה הרבה יותר IOT, לבדוק את המאמר הקצר של אליוט על בוטנים מוקדם יותר השנה, כמו גם מעקב שלה.

Leave a Reply

Your email address will not be published.