Gammaorg logo

IoT biztonsági vizsgálat

  • Mirai botnet (2016–)
  • A Mirai kártevő hálózatra kötött IoT eszközöket fertőzött meg — például routereket, DVReket, IP kamerákat. Ezeket automatikusan keresett, valamint az eszközök gyári vagy gyenge jelszavait használta bejutásra. radware.com+ 2antivirusaz.com+ 2
  • Jelentős DDoS (Distributed Denial of Service) támadásokat indított, például az OVHt támadták, ahol ~1 Tbps forgalmat generáltak, több mint 145.000 fertőzött eszköz felhasználásával. radware.com+ 2VEZETÉKES+ 2
  • Egy másik ismert célpont Brian Krebs biztonsági szakértő oldala volt; ott is nagy forgalmú DDoS támadás érte. VEZETÉKES+ 2Indusface+ 2
  • Ripple20
  • Egy 2020ban felfedezett sebezhetőséghalmaz (19 különböző hiba) egy TCP/IP stackben (Treck Inc. által készített) amelyet számos IoTeszköz gyártó használt beágyazottan. Wikipedia
  • A hiba komoly, mert elméletileg lehetővé teszi távoli kódfuttatást, illetve a hálózati forgalom manipulálását (pl. maninthemiddle), adatlopást, vagy egyéb kompromittálást. Wikipédia
  • BrickerBot
  • 2017ben működött, és az volt a célja, hogy brickeelje (visszafordíthatatlanul károsítsa) a biztonságilag gyenge IoT eszközöket. Wikipédia
  • Bruteforce módszerrel lépett be telnet porton, majd olyan parancsokat futtatott, amelyek eltávolították fájlokat, sértett eszközök internettől való leválasztását okozták. Wikipédia
  • InfectedSlurs botnet (Miraivariáns, ~20232024)
  • Újabb IoT botnet kampány, amely kihasznál két zeroday sebezhetőséget távoli kódfuttatásra (RCE), és kompromittálja NVR (Network Video Recorder) eszközöket, routereket. akamai.com+ 1
  • A gyártókhoz már eljutottak a hibák jelentései; azon dolgoznak a patcheken. akamai.com+ 1
  • Hajime kártevő
  • Egy olyan botnet/támadó szoftver, amely IoT eszközöket fertőz meg, de viselkedésében egy kissé „árnyaltabb” mint a Mirai (pl. nem feltétlenül pusztító célzattal). Wikipédia
  • Becslések szerint több száz ezer eszközt fertőzött meg a világban. Wikipédia

 

Tanulságok / Mire érdemes figyelni

  • Gyári (alapértelmezett) jelszavak használata nagyon nagy kockázat. Sok botnet éppen erre épít.
  • Automatikus frissítés / firmware patching hiánya: sok IoT eszköz nem kap időben frissítést, vagy nehéz kezelni a frissítési folyamatot.
  • Sebezhető hálózati protokollok, nyitott portok (pl. telnet, nem megfelelő biztonsági beállítások) gyakran okoznak belépési pontot.
  • Hardver/firmware gyártói támogatás hiánya: ha egy eszköz elavul, vagy nem támogatott, benne maradnak sebezhetőségek.
  • IoT eszközök skálájából adódó veszély: egyetlen sebezhető eszköz kevés gond; de ha nagy számú hasonló, ugyanazon gyenge ponttal rendelkező eszköz van, akkor komoly botnetkapacitás alakulhat ki.
© 2025 Gammaorg Zrt.
Adatkezelési nyilatkozat | Impresszum