Bashlite-skadelig programvare vil ha Belkin WeMo-smarte plugger for kryptodrift
Alderen på smarte enheter kan gi hjemmet vårt bekvemmelighet, men det kommer også ytterligere potensielle farer, inkludert risikoen for at enheter blir smittet av skadelig programvare. Trend Micro har oppdaget en ny versjon av Bashlite-skadelig programvare, som er spesielt designet for å angripe Belkin Wemo-smarte enheter.
Bashlite ble lansert i 2014 og ble utviklet for å infisere Linux-maskiner, og la dem til et botnet som kan brukes til å starte distribuerte denial-of-service (DDoS) -angrep for å få ned målrettede systemer.
Les mer: Beste sikkerhetskamera
Takket være utbredelsen av Linux på internett av ting (IoT) -enheter, inkludert mange smarte hjemmeprodukter, har Bashlite funnet at disse produktene er hjemmet mer enn å infisere Linux-datamaskiner.
Ifølge Trend Micro-blogg, den siste versjonen av Bashlite legger til noen nye muligheter, inkludert nye DDoS-kommandoer, og nye som gi malwarekryptovaluta gruvedrift muligheter - noe som kan vise seg å være verdifullt for kriminelle, gitt de nylig prisøkning på Bitcoin.
Interessant er at den nye Bashlite-varianten er designet for å infisere Belkin WeMo-enheter, for eksempel det utmerkede Wemo Insight Switch - det er et av våre beste valg på vårt beste smarte plugger liste.
Interessant, den nye versjonen av Bashlite er utviklet for å bruke en offentlig tilgjengelig Metasploit-modul, designet for å brukes med Metasploit sikkerhetstestverktøy for å teste forsvar.
Hvor ille er problemet? Vel, ikke så ille. Selv om Trend Micro har sett den nye skadelige programvaren i naturen, bør problemet ikke være så ille for de fleste forbrukere. I følge en offisiell uttalelse fra Belkin er “Belkin forpliktet til produkt- og kundesikkerhet. Sårbarheten beskrevet i denne artikkelen ble oppdaget og utbedret i 2015 for alle berørte enheter. ”
Rådene er å sørge for at alle WeMo-enhetene dine er oppdatert og kjører den nyeste firmware. Dette rådet gjelder alle dine tilkoblede enheter, siden ny firmware ikke bare gir nye funksjoner, den beskytter også mot kjente sårbarheter og kan beskytte enhetene dine.
Les mer: Fire måter det smarte hjemmet må forbedres på
Bashlite er ikke den eneste kjente skadelige programvaren som infiserer IoT-enheter, med den velkjente Mirai botnet forårsaket problemer tilbake i 2016. Med flere og flere smarte enheter kreves bedre beskyttelse, inkludert å legge til sikkerhet ved gatewayen, noe F-Secure har med sin Føle router og Netgear gjør ved å legge til den Bitdefender-drevne rustningen i sin Orbi mesh-system og avanserte rutere.
