כ"ה כסלו התשפ"ה
26.12.2024

הווירוס החדש שמאיים להשבית לכם את מצלמת הרשת

חברת אבטחת המידע רדוור הישראלית גילתה כעת נוזקה חדשה בשם BrickerBot, שבניגוד למתקפות קודמות שהתגלו, משביתה את המוצרים ומוציאה אותם מכלל שימוש

הווירוס החדש שמאיים להשבית לכם את מצלמת הרשת



חברת אבטחת המידע רדוור הישראלית גילתה כעת נוזקה חדשה בשם BrickerBot התוקפת את סגמנט האינטרנט של הדברים. בניגוד למתקפות קודמות שהתגלו, בהן התוקפים משתלטים על מכשירים חכמים (כמו מצלמות רשת או ציוד רפואי) על מנת ליצור מתקפה אחרת - כמו גניבת מידע, ריגול או יצירת עומס - הנוזקה החדשה משביתה את המוצרים ממש, ומוציאה אותם מכלל שימוש. ברדוור מעריכים כי הנוזקה יכולה לשמש להשבתת מצלמה לפני ניסיון פריצה, לביצוע אירועי טרור, או על מנת לדרוש וירוס כופר.

"מחלקת המחקר של חברת רדוור חשפה נוזקה חדשה (BrickerBot) הפוגעת במכשירים חכמים אל ידי שיבוש רכיבי החומרה עד חוסר תפקוד מוחלט של המכשיר, מה שדורש החלפה או התקנה מחדש של החומרה", נכתב בהודעת החברה. "המכשירים שנפגעו הם מגוון מכשירים חכמים המבוססים על מערכת ההפעלה לינוקס, כמו מצלמות אינטרנט, ממירים וכו'.

"זוהי תוכנה אוטמטית (בוט) הסורקת את האינטרנט כדי לאתר מכשירים פגיעים, אליהם היא פורצת בטכניקת Brute-Force – ניסוי כל הצירופים האפשריים על מנת לפצח את סיסמת הגישה לניהול המכשיר, אך יש לציין שהיא משתמשת במספר מצומצם של סיסמאות ברירת מחדל שמסופקות על ידי היצרנים ועדיין נמצאות בשימוש ברוב המכשירים.

"במהלך ארבעה ימים בלבד, זיהתה רדוור 1,895 ניסיונות PDOS ממספר מקומות ברחבי העולם, שמטרתם היחידה היתה לפרוץ למכשירי IoT ולהשחית את שטח אחסון המידע שלהם. אחת הגרסאות של BrickerBot הוסוותה על ידי שימוש בכלי ההצפנה TOR כדי לטשטש את עקבות ההאקרים. ברגע שהמכשיר נפרץ, בוצעה סדרה של פקודות לינוקס אשר בסופו של דבר השחיתו את התקן הזיכרון, ואחריה פקודות כדי לשיבוש תקשורת, ביצועים ואף מחיקת קבצי הפעלה מהמכשיר".

רדוור לא יודעת בשלב זה ליחס את הנוזקה לקבוצת האקרים ספציפית או מדינת מקור, אך מדגישה כי "כדי להגן מפני BrickerBot מומלץ להחליף את סיסמאות ברירת המחדל של המכשירים ולא לאפשר גישת מנהל (Admin access) מרחוק. לארגונים כדאי להטמיע פתרונות חכמים מבוססי ניתוח התנהגותי של תעבורת רשת כדי לזהות חריגות ואנומליות מבעוד מועד".
מצלמות רשת BrickerBot אבטחת מידע גניבת מידע ריגול ברשת

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}