Strauji attīstošs jauns robottīkls var novirzīt jūsu mājas sīkrīkus uz tumšo pusi

Nikolass Ortega





Pilsētā ir jauns robottīkls. Kopš decembra drošības pētnieki ir izsekojuši mānīgu ļaunprogrammatūru Satori, kas nolaupa internetam pieslēgtas ierīces un pārvērš tās par zombijiem, kurus var unisonā vadīt attālināti. Ierīču skaits tajā joprojām ir neliels. Bet ikviens, kas ir aiz tā, ātri strādā, lai pielāgotu tā dizainu, cerot izveidot jaudīgu iekārtu armiju, ko var izsaukt, lai izsūknētu e-pasta surogātpasta masas, padarītu korporatīvās vietnes darbnespējīgas vai pat iznīcinātu lielus pašu interneta gabalus.

Satori, kura vārds japāņu valodā nozīmē apgaismība, ir tumša izcelsme. Šķiet, ka daļa no tā pirmkoda ir tāda pati kā Mirai — robottīklam, kas 2016. gadā izmantoja simtiem tūkstošu apdraudētu maršrutētāju, ar tīmekli savienotas kameras un citas ierīces, lai nosūtītu datu trafika plūdus, kas pārņēma daļu no galvenajām interneta infrastruktūrām. Amerikā. Šis uzbrukums uz laiku noņēma vairāku ievērojamu uzņēmumu, tostarp Twitter, vietnes Ņujorkas Laiks un Airbnb.

Mirai autori kopš tā laika ir bijuši nozvejotas , taču to radīšana nepārprotami ir iedvesmojusi citus sekot viņu pēdās. Ir skaidrs, ka Satori tiek aktīvi izstrādāts, saka Mets Bings no NetScout Arbor, kiberdrošības uzņēmuma.



Ko jūs varat darīt, lai noturētu zombijus

  • Noklusējuma paroļu un iestatījumu maiņa pievienotajās ierīcēs ir ļoti svarīga, tāpat kā tūlītēja programmatūras atjauninājumu lietošana. Un, ja jūsu mājas platjoslas pieslēgums strauji palēninās — kas varētu liecināt, ka tas tiek izmantots tīmekļa uzbrukumam, lūdziet savam interneta pakalpojumu sniedzējam pārbaudīt, kas notiek. Ja sakāt viņiem, ka domājat, ka jūsu maršrutētājs, iespējams, ir zombēts, viņi neuzskatīs, ka esat dīvainis.

Rezultātā tas ir strauji attīstījies. Tas sākās, mērķējot uz maršrutētājiem Latīņamerikā un Ēģiptē. Kad interneta pakalpojumu sniedzēji šajās vietās pagājušā gada nogalē to bloķēja, parādījās jauns variants, kas paredzēts datoriem digitālās valūtas ieguve . Tagad tas atkal ir pārveidots. Jaunākā versija ir paredzēta programmatūrai, kas saistīta ar ARC procesoriem, kas nodrošina silīcija smadzenes plašam lietu interneta ierīču klāstam, tostarp dažiem viedajiem termostatiem, digitālās TV televizora pierīcēm un automašīnu informācijas un izklaides sistēmām.

Pēc ierīces aizsardzības vājā punkta atrašanas Satori pārbauda, ​​vai īpašnieks ir saglabājis noklusējuma paroles un iestatījumus, cerot tos izmantot, lai iegūtu kontroli pār iekārtu. Ja tas izdodas, tas tīklā meklē citas ierīces un mēģina inficēt arī tās.



Deils Drjū, tīkla pakalpojumu sniedzēja CenturyLink galvenais drošības stratēģis, kurš izseko Satori, saka, ka robottīklā pašlaik ir iespējams ne vairāk kā 40 000 ierīču. Taču viņš atzīmē, ka (joprojām nezināmais) ļaunprātīgās programmatūras autors ir diezgan disciplinēts, nosakot jaunas taktikas un paņēmienus, lai apdraudētu mašīnas. Ja zombiju meistaram izdosies mērķēt uz lietu internetu plašāk, viņš vai viņa varētu izveidot robottīklu, kas ir pat lielāks par Mirai.

paslēpties