[![][1]][2]

Ботнеты, построенные из сотен тысяч заражённых устройств “Интернета вещей”, стали одним из главных трендов в кибер-угрозах уходящего года – и видимо, будут столь же популярны в следующем году. Однако предсказывать подобные угрозы (и бороться с ними) можно на несколько лет раньше. Недавно, рассказывая о ботнетах на основе [DVR-систем и веб-камер][3], мы вспоминали, что наши исследователи предупреждали об уязвимостях подобных устройств [ещё в 2013 году][4].

На днях исследователи из SEC Consult [обнаружили уязвимость][5], которая позволяет атаковать 80 моделей IP-камер Sony IPELA Engine, превращая их в ботнеты или используя для шпионажа. Интересная особенность состоит в том, что удалённый доступ, который используется для атаки (Telnet), в этих камерах отключен. Однако бэкдор, оставленный разработчиками, позволяет включить его секретной командой. [Читать дальше →][6]

[1]: https://habrastorage.org/files/6d4/cdd/a43/6d4cdda431b243caa901b87d93a1d475.jpg
[2]: https://habrahabr.ru/company/pt/blog/310548/
[3]: https://habrahabr.ru/company/pt/blog/310548/
[4]: http://www.ptsecurity.com/ru-ru/about/news/21921/
[5]: http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html
[6]: https://habrahabr.ru/post/317226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut