Bashlite-malware ønsker dine Belkin WeMo-smarte stik til kryptomining
Alderen på smarte enheder kan give vores hjem bekvemmelighed, men det kommer også med yderligere potentielle farer, herunder risikoen for, at enheder bliver inficeret af malware. Trend Micro har opdaget en ny version af Bashlite-malware, der er specielt designet til at angribe Belkin Wemo-smarte enheder.
Lanceret i 2014 blev Bashlite udviklet til at inficere Linux-maskiner og tilføjede dem til et botnet, der kan bruges til at lancere distribuerede denial-of-service (DDoS) angreb for at nedbringe målrettede systemer.
Læs mere: Bedste sikkerhedskamera
Takket være udbredelsen af Linux på IoT-enheder (Internet of Things), herunder mange smarte hjemmeprodukter, har Bashlite fundet, at disse produkter er dets hjem mere end at inficere Linux-computere.
Ifølge Trend Micro-blog, den nyeste version af Bashlite tilføjer nogle nye muligheder, herunder nye DDoS-kommandoer, og nye der give malware-kryptokurrency-minedrift - noget, der kan vise sig at være værdifuldt for kriminelle, givet det seneste prisstigning på Bitcoin.
Interessant nok er den nye Bashlite-variant designet til at inficere Belkin WeMo-enheder, såsom det fremragende Wemo Insight-switch - det er et af vores bedste valg på vores bedste smarte stik liste.
Interessant nok er den nye version af Bashlite udviklet til at bruge et offentligt tilgængeligt Metasploit-modul, der er designet til at blive brugt med Metasploit-sikkerhedstestværktøjet til at teste forsvar.
Hvor slemt er problemet? Nå, ikke så slemt. Selvom Trend Micro har set den nye malware i naturen, bør problemet ikke være så dårligt for de fleste forbrugere. Ifølge en officiel erklæring fra Belkin er “Belkin forpligtet til produkt- og kundesikkerhed. Sårbarheden beskrevet i denne artikel blev opdaget og afhjulpet i 2015 for alle berørte enheder. ”
Rådgivningen er at sikre, at alle dine WeMo-enheder er opdaterede og kører den nyeste firmware. Dette råd gælder for alle dine tilsluttede enheder, da ny firmware ikke bare bringer nye funktioner, den beskytter også mod kendte sårbarheder og kan beskytte dine enheder.
Læs mere: Fire måder, det smarte hjem skal forbedres på
Bashlite er ikke den eneste kendte malware, der inficerer IoT-enheder med den velkendte Mirai botnet forårsager problemer tilbage i 2016. Med flere og flere smarte enheder kræves bedre beskyttelse, herunder tilføjelse af sikkerhed ved gatewayen, noget som F-Secure har med sin Følelse router og Netgear gør ved at tilføje den Bitdefender-drevne rustning til sin Orbi mesh-system og avancerede routere.
