Izraelska firma Check Point Software ostrzegła, że powstaje potężny botnet, który rozwija się i przejmuje urządzenia IoT w zdecydowanie szybszym tempie niż to miało miejsce przed atakiem Mirai Botnet w 2016 r.
Nowy botnet przejmuje urządzenia IoT, m.in. bezprzewodowe kamery IP, w celu sterowania atakiem. Jak podkreśla Check Point, botnety atakujące IoT, są połączone z internetem za pomocą urządzeń inteligentnych, zainfekowanych przez wirusa i kontrolowanych zdalnie przez hakera. Firma zastrzega jednak, że jest jeszcze za wcześnie, aby stwierdzić, jakie intencje mają hakerzy. Biorąc jednak pod uwagę poprzednie ataki typu Botnet DDoS, które paraliżowały internet, „trzeba być czujnym...”.
Niepokojące sygnały zostały najpierw wykryte pod koniec września przez system przeciwdziałania intruzom (ang. Intrusion Prevention System, IPS) firmy Check Point. Hakerzy przeprowadzają coraz więcej prób wykorzystania luk w zabezpieczeniach różnych urządzeń IoT. Z każdym dniem szkodliwe oprogramowanie rozwijało się, aby wykorzystać wzrastającą liczbę luk w bezprzewodowych kamerach IP, takich jak GoAhead, D-Link, TP-Link, Avtech, Netgea, MikroTik, Linksys, Synology i innych. Potem okazało się, że próby ataków pochodzą z różnych źródeł i różnych urządzeń IoT, co oznacza, że atak został rozpowszechniony właśnie przez nie.
Check Point szacuje, że do tej pory ponad milion organizacji na świecie, od USA po Australię, zostało zarażonych wirusem. Liczba stale wzrasta. Według Check Pointa, to może być jeszcze wciąż cisza przed potężniejszą cyberburzą.