Принципы построения ботнета на базе IoT-устройств
В августе компания @MDSecLabs выступала на конференции Manchester BSides с докладом «Breaking and Entering, Hacking Consumer Security Systems». Доклад был сделан на основе исследования проблем в IoT-устройствах, в основном имеющих отношение системам безопасности: IP-камерах, видеорегистраторах (DVR), системах скрытого видеонаблюдения (CCTV) и защитных комплексах Smart Home Security.
Главным образом, обсуждалась тема, посвященная тому, как уязвимости в подобных устройствах могут привести к созданию ботнетов. Недавно наше предсказание сбылось, когда произошла одна из крупнейших DDoS атак на сайт krebsonsecurity.com. В исходном коде, появившимся на публике и, как предполагается, имеющим непосредственное отношение к функционированию ботнета, эксплуатировалась брешь, схожая с той, о которой говорилось в нашем докладе.