Как проверить умные устройства в Интернете на уязвимость вирусу Mirai

Как проверить умные устройства в Интернете на уязвимость вирусу Mirai

Вредоносная программа Mirai виновна в массовых октябрьских атаках, сделавших недоступными Twitter, Spotify и другие известные ресурсы. Новый сканер безопасности позволяет каждому проверить на уязвимость свои умные устройства, подключенные к Интернету вещей.

Вирус Mirai не раз использовался для распределенных атак отказа в обслуживании (DDoS-атака). Вредонос ищет уязвимости в устройствах Интернета вещей, и ему легко удается это сделать, поскольку большинство производителей не уделяют должного внимания безопасности своих продуктов.

Программа захватывает IoT-устройства и создает из них ботнет – компьютерную сеть, использующую ресурсы зараженных IoT-гаджетов для DDoS-атак. А поскольку исходный код Mirai был обнародован разработчиками, то теперь ее может использовать любой хакер.

Распространенность вредоноса послужила причиной ботнет-атаки на провайдера серверов доменных имен DYN, услугами которого пользуются многие крупные сайты. Это и вызвало их отключение от Интернета в октябре.

Исследователи компании Imperva, специализирующейся на компьютерной безопасности, нашли способ проверить IoT-устройства на уязвимость вирусу Mirai. Для этого не требуется устанавливать дополнительных программ. Достаточно зайти на сайт компании и разрешить ей просканировать IP-адрес, который используют умные IoT-устройства для доступа в Интернет.

Однако сканер не сможет устранить недостаток самого IoT-устройства. Если сканер обнаружил уязвимость Mirai в одном из ваших IoT-гаджетов, то рекомендуется сменить логин и пароль. Как правило, это установленные по-умолчанию значения, которые не были изменены перед началом пользования устройством. Это одна из причин массового заражения вирусом Mirai устройств в Интернете вещей.

Если это невозможно сделать или вы не знаете как, выясните у продавца или производителя. В противном случае, вы будете пользоваться уязвимым IoT-девайсом на свой страх и риск.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: