A apărut un nou botnet, numit Hide ‘N Seek, ce controlează mii de dispozitive IoT

Un nou botnet, numit “Hide ‘N Seek” sau HNS, folosește comunicații de tip Peer-to-Peer pentru a se conecta la dispozitive IoT.

Specialiștii în securitate cibernetică de la Bitdefender au identificat o rețea de zeci de mii de gadgeturi inteligente, controlate de la distanță de către atacatori, capabilă să contamineze rapid orice device vulnerabil și să spioneze viața privată a victimei, se arată într-un comunicat al Bitdefender.

Botnetul denumit Hide ‘N Seek (De-a v-ați ascunselea) sau HNS se dezvoltă într-un ritm alarmant și contaminează tot mai multe dispozitive smart – HNS este primul botnet care este capabil de spionaj informatic și sustrage fotografii sau filme personale de la utilizatori prin camerele de filmat IPTV – Folosește propriul protocol de comunicare și nu un centru de comandă unic, ceea ce i-a permis să se extindă agresiv la nivel global, din America, până în Asia și Europa, și face foarte dificilă lichidarea acestuia.

Botnetul HNS se răspândește similar unei amenințări de tip vierme și generează în mod aleatoriu o listă de adrese IP ca să găsească noi ținte. Investigația asupra HNS arată un nivel crescut de complexitate și noutatea furtului de informații din viața privată, ideale pentru șantaj. Rețeaua controlată de atacatori adaugă câteva mii de noi dispozitive pe zi, ajungând până în prezent la peste 45.000 de terminale din peste 100 de țări.

Până acum, rețelele imense de dispozitive controlate de răufăcători (botnet), cunoscute de ani buni, erau folosite în general pentru atacuri care să ducă la blocarea anumitor siteuri. Practic, zecile de mii de dispozitivele accesează simultan o pagină de internet și, trimițând un volum imens de trafic, duc la căderea acesteia; ulterior, atacatorii șantajează victima pentru a opri atacul și a permite reluarea activității site-ului.

Atacul HNS subliniază, din nou, cât de important este ca utilizatorii să își protejeze dispozitivele inteligente.

Iată câteva recomandări menite să ferească utilizatorii de botnetul NHS:

Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale

Folosiți un instrument de scanare a gadgeturilor din rețea pentru a le găsi pe cele vulnerabile. Un tool disponibil gratuit este Bitdefender Home Scanner.

Utilizați o soluție de securitate destinată protecției gadgeturilor smart.

Una dintre modalitățile prin care s-ar putea limita extinderea botnetului este ca toate dispozitivele inteligente vulnerabile să primească o actualizare de la producător prin care să remedieze carențele de securitate exploatate de acest atac.

În general, producătorii dispozitivelor inteligente sunt preocupați de buna funcționare a acestora, și mai puțin de securitate informatică. Astfel, gadgeturile din locuinţe au o serie de vulnerabilităţi comune care pot fi exploatate de atacatori fără a fi nevoie de cunoştinţe informatice avansate, compromiţând reţeaua de Internet a utilizatorilor. Mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată. Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia.

Acest botnet ar putea reprezenta și o schimbare totală a modului în care atacatorii folosesc botnet-urile, scrie scmagazin.com.

Cercetătorii Bitdefender au descoperit botnet-ul pe 10 ianuarie înainte ca acesta să dispară timp de 10 zile, după care a revenit într-o formă îmbunătățită semnificativ. Botnetul cuprindea dispozitive IoT de pe tot globul, ajungând atunci la 18.000, din Asia până în Statele Unite. În plus, botnet-ul folosește și tehnici care împiedică o deturnare a acestuia de către o terță parte.