Kártékony IoT eszközök leválasztása
A Német Szövetségi Információbiztonsági Hivatal (BSI) bejelentette, hogy 30 000 IoT-eszközön sikeresen megszakította a BADBOX nevű előtelepített rosszindulatú szoftver és az azt irányító támadók közötti kommunikációt Németországban.
A BADBOX egy Android alapú rosszindulatú szoftver, amelyet bizonyos IoT-eszközök, például digitális képkeretek, médialejátszók és okostévék firmware-ébe építettek be. Ezek az eszközök már fertőzötten kerülnek a fogyasztókhoz. A BADBOX azonnal csatlakozik egy parancs- és vezérlőszerverhez (C2), lehetővé téve a támadók számára, hogy hozzáférjenek a helyi hálózathoz (proxyként működve), elfogják a kétfaktoros hitelesítési adatokat, és további rosszindulatú szoftvereket telepítsenek az eszközre.
A BADBOX már a gyártás során vagy közvetlenül utána kerül telepítésre az eszköz firmware-ébe, így a végfelhasználókhoz már fertőzötten jut el. Mivel a rosszindulatú szoftver egy nem írható partíción található, a felhasználók nem tudják eltávolítani azt.
A BSI úgynevezett sinkholing technikát alkalmazott, amely során a rosszindulatú szoftverek által kezdeményezett kommunikációt egy ellenőrzött szerverre irányítják át, megszakítva ezzel a kapcsolatot a támadók és a fertőzött eszközök között. Ez a módszer lehetővé teszi a fertőzött eszközök azonosítását és a további károk megelőzését.
A BSI javasolja, hogy a felhasználók azonnal vonják ki a használatból a fertőzött eszközöket, mivel a rosszindulatú szoftver nem távolítható el a felhasználó által. A BSI hangsúlyozza, hogy a gyártóknak és forgalmazóknak felelősséget kell vállalniuk, hogy ilyen eszközök ne kerüljenek a piacra. A fogyasztóknak pedig azt tanácsolják, hogy vásárláskor fordítsanak figyelmet az eszközök kiberbiztonsági jellemzőire.
A BSI részletes információkat nyújt a BADBOX-ról és más aktuális botnetekről a hivatalos weboldalán.