Nýtt afbrigði af Mirai spillihugbúnaðinum herjar á tengd tæki (IoT)

18.06.2019 12:00

Mirai spillihugbúnaðurinn komst fyrst í fréttirnar árið 2016 og var nýttur í skæðar DDoS álagsárásir, m.a. á bandaríska DNS þjónustufyrirtækið Dyn og vefsíðu Brian Krebs. Mirai brýst inn í tengd smátæki (IoT) og virkjar þau í s.k. botnet sem m.a. má nota til að gera álagsárásir. Árásin á Dyn varð þess valdandi að fjölmargar vefsíður og netþjónustur, eins og Twitter, the Guardian, Netflix og CNN, voru ekki aðgengilegar í rúman sólarhring. Tengd smátæki verða sífellt algengari, en til þeirra teljast m.a. vinsæl tæki eins og nettengdar öryggismyndavélar en einnig ýmisskonar búnaður s.s. skynjarar og stýringar sem eru notaðar í iðnaði. Öryggi þessa flokks tækja hefur lengi verið ábótavant m.a. vegna slakra varna.

Nú hafa borist fréttir af nýju afbrigði af Mirai sem ræðst á fleiri flokka tækja en áður, svo sem netbúnað og heimilisstýringar. Þessi ógn undirstrikar enn hversu nauðsynlegt er að tryggja sem best öryggi tengdra tækja, m.a. með því að uppfæra þau reglulega og ganga úr skugga um að ekki sé notaður velþekktur sjálfgefinn notendaaðgangur eða auðágiskanleg lykilorð.

 

Til baka