Forside » Online » En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre dem |
En whitehat hacker lægger stort arbejde i at inficere IoT-enheder for at sikre demInternet of Things (IoT) enheder er ofte meget dårligt sikret. Det ændrer en whitehat hacker nu på, med sit specielle hacker software ved navn Hajime. Hajime hjælper med at sikre enhederne efter den selv har ramt dem. Den bruger samme brugernavn og kodeord database som Mirai, en malware der skabte et ondsindet botnet sidste år. Hajime inficerer internetforbundne kameraer, DVR mv. og blokerer derpå de 4 porte der oftest bruges som angrebsvektorer til at inficere IoT-enheder. Derpå viser den en kryptografisk signeret besked på de inficerede terminaler der beskriver forfatteren som "just a white hat, securing some systems". Det specielle ved Hajime er at den i modsætning til Mirai, er en veludviklet og gennemarbejdet pakke, der givet botnettet en grad af stabilitet og pålidelighed man ikke tidligere har set. |
|||||||||||||||||||||||||
Et eksempel er at Hajime ikke laver et brute force angreb hvor den blot cykler gennem de mest almindelige brugernavne og kodeordskombinationer. I stedet parser den informationerne fra loginskærmen for at identificere fabrikanten, og derpå afprøver den standardkombinationer som tilhører denne fabrikant. På den måde nedsætter Hajime risikoen for at blive blacklistet. Hajime udviser også en hidtil uset grad af elasticitet, idet den bruger BitTorrent p2p netværk til at afgive kommandoer og opdateringer. Den krypterer sågar node-to-node kommunikationer. Det decentraliserede design og krypteringen gør Hajime meget resistent overfor takedown forsøg. Eks. opdagede forskere fra Rapidity Networks en fejl i den implementerede kryptering i oktober sidste år i en tidligere version af Hajime, hvorpå fejlen blev rettet og automatisk opdateret i botnettet. Hajime kan meget vel være en varsling af hvad vi kan forvente fra blackhat malware, og det betyder at hardwarefabrikanterne bør gøre mere for at sikre de enheder de producerer. |
Billede: Flavio Takemoto, FreeImages.com Kategori: Online Tags: iot internet of things hajime malware white hat hacker |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1697 Gå til kilde
Foreslå rettelser
|