Зловред BrickerBot превращает IoT-гаджеты в «кирпич»

[Garbus]

Попробуйте вообразить, что отключилась камера наблюдения в посольстве

Эмм, как? Что за посольство такое, где камеры торчат в интернет, позволяя себя брутфорсить и в принципе как-то видимых? И совсем странная ситуация с оставлением заводского логина/пароля.

[buggykey]

Видимо, это посольство секты поклонников мантры «Нам скрывать нечего!», которые сначала пользуются устройствами и софтом с бэкдорами, оставленными производителем, яростно повторяя мантру, а потом, когда у них украли действительно конфиденциальную информацию, начинают орать: «Ой! Какие плохие хакеры!».

[hdfan2]

Жестоко, конечно, а что ещё делать? Если всем на безопасность насрать — и производителям, и пользователям? Сказать «ваш роутер используется для ддоса»? О боже, да всем наплевать! Пока девайс реально не окирпичится, и пока разгневанные покупатели не окружат офис производителя с вилами и факелами, никто и пальцем не пошевелит. Вы думаете, поговорка про гром и мужика чисто русская? Поэтому, хоть и с огромной неохотой, но поддерживаю создателей этого зловреда.

[selivanov_pavel]

+1, жестоко, но действенно. Глава GDI.foundation вообще повеселил, "Давайте просто скажем производителям, чтобы перестали делать дырявое г-но? Это точно исправит ситуацию".

[Contriver]

Вот интересно, чтобы настроить новое IoT устройство бывает необходимо подключить его к интернету.
Я как параноик, всегда стараюсь менять дефолтный пароль, перед включением чего либо в сеть.
И видимо не зря.
А некоторые особо одарённые производители для настроек и смены пароля требуют обязательное подключение к интернету. Аргументирую тем что у них нет места в памяти устройства или что так будет удобно пользователю.
Подключили новёхонькое устройство с дефолтным паролем и получите, его нашёл вредоносный вирус и окирпичил. Хорошо что гарантия есть.
Может получив возвраты производители задумаются о безопасности, но я сильно в этом сомневаюсь!

[Alexeyslav]

Камера от Hikvision — первым шагом в конфигурации камеры это установка пароля, и пока не установишь — дальше не пустит. И сменить его без знания старого — никак.

[DnD_designer]

Даже HardReset не поможет?
Это очень плохо, учитывая, что пароль может установить человек, который по тем или иными причинам давно уже не работает на прежнем месте работы.

[Alexeyslav]

Для этого существуют администраторы и папочка с актуальными паролями от оборудования в сейфе.
На каких-то камерах есть кнопка сброса настроек, а на каких-то нет ничего и пароль сбросить в случае забыл — при помощи специальной утилиты под винду через сайт производителя, с использованием серийника от камеры.

[MyFearGear]

(Permanent Denial of Service, «Перманентный отказ в обслуживании»)

«Перманентный Дениал оф Сервис» тогда уж, извините

[DaneSoul]

Слово "перманентный" присутствует в русском языке, вот ссылка на словарь

[ivlis]

Только когда речь идёт о химической завивке волос, да.

[arcman]

Вариант закрытия дыры и последующего использования зараженного устройства для поиска других уязвимых устройств кажется мне получше.

[u010602]

У меня этой зимой окирпичилась P2P веб-камера, недавно нашел ее в перечне камер доступных для взлома. Теперь эта новость. Интересно как проверить что дело в этом зловреде? И как восстановить устройство? Только перепрошивка с выпаиванием ПЗУ?

[VJean]

Подключится по UART и глянуть насколько там плохо. Если загрузчик жив, то попробовать восстановить прошивку через TFTP.
Иначе вариант с JTAG.
Тут еще проблема в том, что не все производители выводят на плату эти интерфейсы, а если выведены, то надо постараться их найти. UART со штырьками встречается в роутерах.

[DnD_designer]

Ну что ж, я наверное предпочту, что бы моя камера брикнулась, чем что-бы с нее стримили куда не попадя. Аналогично с роутером.

Одно другому не мешает. Могут сначала постримить несколько лет, потом брикнуть на прощание.

[Alexeyslav]

Похоже, работает контрразведка, прикрывает шпионские точки...

[NaHCO3]

Кто-то из жертв ботнета решил отомстить