محققان امنیتی نسخه جدیدی از باتنتهای(Botnets) اینترنت اشیا به نام میرای (Mirai) را کشف کردند که با هدف استفاده از پهنای باند محیط عملیاتی دستگاهها، برای حملات ویرانگر انکار سرویس توزیع شده (DDoS) فعالیت میکردند. اگر چه سازندگان اصلی میرای قبلا دستگیر و زندانی شدند ولی به دلیل دردسترس بودن کدها، از سال 2016 تا حال، انواع مختلف از جمله Satori و Okiruثبت شدهاند
میرای به عنوان یک بدافزار اینترنت اشیاست که توانایی آلوده کردن روترها، دوربینهای نظارتی،DVR ها و دیگر دستگاههای هوشمند را دارد و معمولا از تنظیمات پیش فرض و نسخه بروزنشدهی سیستم عامل دستگاهها استفاده و باتنتهای حمله DDoS را ایجاد میکند.
نسل جدید میرای به دنبال دستگاههای اینترنت اشیا تجاری سازمانی
در حال حاضر محققان، شبکهای از میرای جدید شناسایی و متوقف کردند که برای اولینبار تمرکز بر روی دستگاهها و سیستمهای WePresent WiPG-1000 Wireless Presentation و LG Supersign TV داشتند و به روشی عمل میکردند که پس از نفوذ به یک شبکه، در جستجوی دستگاههای ضعیف میگشتند و آخرین اکسپلویت را از سرور مرکزی دانلود و بر روی قسمت آسیبپذیر اجرا میکردند. به همین شیوه باتنتهای جدیدی را در اختیار میگرفتند.
تحولات جدید بر اهمیت این موضوع تاکید دارد که سازمانها و شرکتها از دستگاههای اینترنت اشیا داخل شبکهیشان آگاهی کامل داشته باشند، پسوردهای پیش فرض را تغیر داده و از بروز بودن دستگاهها با آخرین وصلههای امنیتی، اطمینان حاصل کنند.
Mirai Variant Adds Dozen New Exploits to Target Enterprise IoT Devices