A Bashlite rosszindulatú program a Belkin WeMo intelligens csatlakozóit szeretné kriptográfiai bányászathoz használni
Az intelligens eszközök kora kényelmet jelenthet otthonaink számára, de további potenciális veszélyekkel is jár, beleértve annak veszélyét, hogy az eszközöket rosszindulatú programok fertőzik meg. A Trend Micro felfedezte a Bashlite malware új verzióját, amelyet kifejezetten a Belkin Wemo intelligens eszközök támadására terveztek.
A 2014-ben indított Bashlite-ot úgy fejlesztették ki, hogy megfertőzze a Linux-gépeket, és hozzáadta őket egy olyan botnethez, amely felhasználható elosztott szolgáltatásmegtagadási (DDoS) támadások elindítására a célzott rendszerek lebontására.
Olvass tovább: A legjobb biztonsági kamera
Köszönhetően a Linux elterjedtségének a tárgyak internete (IoT) eszközeiben, beleértve számos intelligens otthoni terméket, a Bashlite ezeket a termékeket inkább otthonainak találta, mint a Linux számítógépek fertőzését.
Szerint a Trend Micro blog, a Bashlite legújabb verziója néhány új képességet ad hozzá, beleértve az új DDoS parancsokat, és az újakat adja meg a rosszindulatú programok kriptovaluta bányászati képességeit - ami adott lehet a bűnözők számára a
a Bitcoin legutóbbi emelkedése.Érdekes módon az új Bashlite változatot úgy tervezték, hogy megfertőzze a Belkin WeMo készülékeket, például a kiválóakat Wemo Insight Switch - ez az egyik legfőbb választásunk legjobb okos dugók lista.
Érdekes módon a Bashlite új verzióját egy nyilvánosan elérhető Metasploit modul felhasználásával fejlesztették ki, amelyet a Metasploit biztonsági tesztelő eszközzel való használatra terveztek a védelem teszteléséhez.
Mennyire rossz a probléma? Nos, nem is olyan rossz. Bár a Trend Micro vadonban látta az új rosszindulatú programokat, a kérdés a legtöbb fogyasztó számára nem lehet túl rossz. A Belkin hivatalos nyilatkozata szerint „a Belkin elkötelezett a termékek és az ügyfelek biztonsága iránt. A cikkben leírt biztonsági rést 2015-ben észlelték és orvosolták az összes érintett eszközön. ”
A tanács az, hogy megbizonyosodjon arról, hogy az összes WeMo készüléke naprakész és a legfrissebb firmware-t futtatja. Ez a tanács az összes csatlakoztatott eszközre vonatkozik, mivel az új firmware nem csak új funkciókat hoz, hanem védelmet nyújt az ismert sebezhetőségek ellen is, és biztonságban tudja tartani készülékeit.
Olvass tovább: Az intelligens otthon 4 fejlesztési módja
A Bashlite nem az egyetlen ismert kártevő, amely megfertőzi az IoT-eszközöket, a jól ismertekkel Mirai botnet gondot okozva még 2016-ban. Egyre több intelligens eszközzel jobb védelemre van szükség, ideértve az átjáró biztonságának növelését, amit az F-Secure a saját Érzék az útválasztó és a Netgear úgy tesz, hogy hozzáadja a Bitdefender által működtetett páncélt Orbi hálós rendszer és csúcskategóriás routerek.