Brickerbot zaberá vaše iot gadgets trvalo

je tu nová trieda VIRII v meste, najmä zacielenie na webe vecí (IOT) zariadení. Brickerbot, rovnako ako jeho variácie, práve tak, ako ich meno hovorí, otáčajúc si múdry gadgets do tehál. Niekto dostupný sa dostal vyčerpaný zo všetkých bezpečnostných a bezpečnostných defektov IOT, ako aj vykonalo extrémne (a nezákonné) kroky na opravu problému. Niektoré z ranných správ sú k dispozícii z bezpečnostného a bezpečnostného podnikania nazývaného Radware, ktorý izoloval dve variácie VIRII v ich honeyptoch.

V skratke, Brickerbot zisky získajú prístup k neistému systémom Linuxu s využitím hrubej sily. Snaží sa telnet pri využívaní typických predvolených užívateľských meradiel / hesiel hesiel. Keď vo vnútri využije príkazy shell (často ponúkané BUSYBOX) na vytvorenie náhodných údajov akéhokoľvek typu montážnych diskov. Je to tak jednoduché ako

DD IF = / Dev / Urandom = / Dev / SDA1
S sekundárnym uskladnením je gadget efektívny zbytočný. Na tento účel je už názov: dlhodobý útok zamietnutia (PDO).

Teraz akýkoľvek typ karty prinesie návštevník hawaday pochopí, že systém, ktorý je prijatý, ako je to možné, môže byť rekuperuje opätovným blikaním s USB, JTAG, SD, inými metódami. Nie sme však Brickerbotovo myslené publikum. Všetci sme zmenili naše gadgets predvolené heslá, správne? SPRÁVNY?

Pre oveľa viac IOT bezpečnosti, skontrolovať Elliot je vynikajúci krátky článok o botnetoch skôr v tomto roku, ako aj jeho následné opatrenia.