Как зловреды превращают камеры в кирпич

В сети обнаружен зловред BrickerBot, который после заражения IOT- устройства превращает его в бесполезный  девайс.

Специалисты ИБ компании Radware рапортуют, об обнаружении довольно необычного зловреда, он поражает IOT- устройства под ОС Linux с пакетом BusyBox. Обычно, такие атаки нацелены на подключение атакуемых устройств к бот сети  для дальнейшего их использования в DDoS- атаках. Но не в этом случае…

Заражение устройства происходит при помощи брутфорс атаки на открытые Telnet-порты, если атака оказывается удачной, зловред выполняет несколько Linux команд. Затем, он добавляет случайные биты в память устройства, из-за чего флеш накопитель становится бесполезным. После этого, зловред отключает временные метки TCP и добавляет максимальный показатель потоков ядра на 1, что приводит к полной остановке всех операций выполняемых на ядре.

После перезагрузки зараженного устройства, оно превращается в «кирпич» т.е становится неработоспособным. Такие атаки имеют название  PDoS (Permanent Denial of Service), постоянный отказ в обслуживании.

Какую цель преследуют создатели  BrickerBot непонятно, возможно, они пытаются показать низкую защищенность этих устройств и обратить внимание производителей или просто вредят.

Эксперты отмечают, что такие действия зловреда очень опасны, убив камеры на критически важных объектах, ни к чему хорошему не приведет, а если вывести из строя камеру на посольстве, это уже можно считать актом агрессии в отношении этой страны.

В свою очередь, специалисты из ИБ Radware, призывают создателей этого зловреда направить свою энергию в более мирное русло. Если они действительно хотят обратить внимание на слабую защищенность LOT-устройств, им это удалось, и они услышаны. Так же специалисты ИБ отметили, что готовы сотрудничать с разработчиками BrickerBot для того что бы улучшить ситуацию на рынке LOT-устройств,- заявили в ИБ Radware.