Egy Eleven11bot nevű botnet kártevő összesen 86 ezer IoT-eszközt fertőzött meg – elsősorban biztonsági kamerák és ehhez tartozó videórögzítő eszközök voltak a célpontjában.

A botnetek olyan kártevők, melyek a megfertőzött eszközöket voltaképpen összefogják, hálózatot alkotva belőlük. Az egész lényege, hogy a fertőzött eszközök erőforrásai segítségével meg tudjanak támadni különböző szolgáltatásokat, weboldalakat. Az ilyen DDoS-támadások során például átmenetileg meg lehet bénítani egy nagyobb honlapot vagy szolgáltatást is.

A Nokia kutatói által felfedezett Eleven11bot esetében sincs ez másként: a jelek szerint Iránhoz kapcsolható botnet az így gyűjtött erőforrásait telekommunikációs szolgáltatók, valamint online játékszerverek DDoS-alapú megcélzására használja.

Jérôme Meyer, a Nokia biztonsági kutatója a Bleeping Computer jelentése szerint elmondta: az Eleven11bot az elmúlt évek egyik legnagyobb DDoS-botnetje, méretét tekintve szerinte kivételes a nem állami hátterű botnetek körében.

A The Shadowserver Foundation nevű fenyegetésmonitorozó platform összesen 86 400 fertőzött eszközt észlelt, az általuk közreadott térkép alapján pedig Magyarországon is aktív a botnet. A platformon végzett keresésünk szerint 1630 fertőzött eszköz van hazánkban.

The Shadowserver Foundation / HVG képernyőkép

Az egyetlen lehetséges védekezési mód, ha az IoT-eszközeit is mindig naprakészen tartja – tehát, maradva a jelen példánál, ellenőrizze, van-e elérhető szoftverfrissítés (firmware-update) a biztonsági kamerájához. A legtöbb ilyen eszköz irányítópultjában ez rendkívül egyszerűen ellenőrizhető, és sok esetben automatikus frissítés is aktiválható, így a jövőben nem kell manuálisan keresgélni.

A Bleeping Computer azt is tanácsolja, hogy a távoli hozzáférést tiltsa le, akinek nincs szüksége rá. De egy hálózati eszköznél a gyári belépési adatok cseréjét is érdemes elvégezni – ez szokott az admin/admin felhasználónév-jelszó-páros lenni. Válasszon minél hosszabb, bonyolultabb jelszót, amit a rosszindulatú felek is csak nehezen tudnak feltörni. Sajnos ha az adott kamera (vagy más IoT-eszköz) gyártója már nem ad ki frissítéseket, tanácsos újat vásárolni a nagyobb biztonság érdekében.

(Cikkünk nyitóképe illusztráció.)

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.