Jak często aktualizujemy wewnętrzne oprogramowanie (firmware) pralki, lodówki czy innego urządzenia AGD, które ma dostęp do sieci? Z pewnością zbyt rzadko.
AT&T Alien Labs informuje o znalezieniu nowego malware – BotenaGo – skierowanego do routerów i urządzeń IoT. Analiza oprogramowania wykazała możliwość wykorzystania kilkudziesięciu luk w oprogramowaniu urządzeń, których wykorzystanie może oznaczać przejęcie nad nimi pełnej kontroli.
Przed atakiem, aplikacja sprawdza podatność urządzenia na atak, a dopiero po jej potwierdzeniu uruchamia exploita (program wykorzystujący błędy w oprogramowaniu) i wysyła informację
o sukcesie do swojego operatora. Nie jest wykluczone, że BotenaGo to tylko jeden z modułów szkodliwego oprogramowania, co oznacza możliwość „rozbudowy” jego funkcjonalności.
Program po udanym włamaniu może rozprzestrzeniać się w naszej sieci i w efekcie uzyskać dostęp do danych określanych mianem „wrażliwych”, jak również przejąć kontrolę nad urządzeniami podłączonymi do sieci. Sieci firmowe są oczywistym wektorem ataku, co nie oznacza, że użytkownicy domowych sieci mogą spać spokojnie.
Przeprowadzone analizy kodu BotenaGo pozwalają przypuszczać, że kod malware jest jeszcze w fazie beta i z pewnością będzie jeszcze udoskonalany.
Czy należy się obawiać? W tym przypadku zawsze lepiej zapobiegać niż leczyć. Jeżeli utrzymujemy stabilne wersje oprogramowania oraz nasza sieć dla urządzeń Internetu Rzeczy (IoT) jest odpowiednio oddzielona od sieci głównej w budynku, ryzyko zainfekowania owych urządzeń oraz replikacji i rozprzestrzenienia się złośliwego oprogramowania po całej sieci domowej/firmowej jest znacząco niższe.