GeoVision IoT eszközök kihasználása
Az Akamai jelentése szerint a Mirai botnet újabb változata aktívan kihasználja a GeoVision által gyártott IoT-eszközök sebezhetőségeit. A GeoVision, amely elsősorban biztonsági kamerákat és videomegfigyelő rendszereket gyárt, olyan eszközöket forgalmazott, amelyekben kritikus biztonsági rések találhatók. Ezeket a sebezhetőségeket a Mirai botnethez hasonló rosszindulatú szoftverek kihasználják, hogy az eszközöket zombihálózatokba integrálják, amelyeket aztán elosztott szolgáltatásmegtagadási (DDoS) támadásokhoz használnak fel.
A Mirai botnet eredetileg 2016-ban vált ismertté, amikor is több százezer IoT-eszközt fertőzött meg, kihasználva azok gyenge biztonsági beállításait, például az alapértelmezett vagy könnyen kitalálható jelszavakat. Az újabb változatok azonban már kifinomultabb módszereket alkalmaznak, és célzottan keresik azokat az eszközöket, amelyekben ismert, de még nem javított sebezhetőségek találhatók. A GeoVision eszközei esetében ezek a rések lehetővé teszik a támadók számára, hogy távolról hozzáférjenek az eszközökhöz, és azokat a botnet részeként használják fel.
Az Akamai szakértői hangsúlyozzák, hogy a gyártók felelőssége kulcsfontosságú az ilyen típusú támadások megelőzésében. A biztonsági frissítések időben történő kiadása és az eszközök megfelelő konfigurálása elengedhetetlen a felhasználók védelme érdekében. Emellett a felhasználóknak is javasolt rendszeresen ellenőrizniük eszközeik biztonsági beállításait, frissítéseit, és szükség esetén módosítaniuk az alapértelmezett jelszavakat.
A jelentés arra is rámutat, hogy az IoT-eszközök biztonsága nem csupán technikai kérdés, hanem gazdasági és társadalmi szempontból is jelentős. A nem megfelelően védett eszközök nemcsak az egyéni felhasználókra, hanem az egész internetes infrastruktúrára is veszélyt jelenthetnek, különösen akkor, ha tömegesen használják fel őket DDoS támadásokhoz.
