Reaper-bottiverkko saastuttaa IoT-laitteita

Reaper on verkkoon kytkettyjä IoT-laitteita saastuttava haittaohjelma. Tartunnan saaneet kotireitittimet ja IP-kamerat liittyvät Reaper-bottiverkkoon, joka voi hyödyntää laitteita esimerkiksi palvelunestohyökkäysten tekemiseen.

Hyökkäyksistä ei vielä havaintoja

Reaper on hieman Miraita muistuttava bottiverkko, jonka leviämistä on seurattu maailmalla jo parisen viikkoa. Bottiverkon avulla on mahdollista käynnistää esimerkiksi palvelunestohyökkäyksiä, mutta toistaiseksi hyökkäyksiä ei ole havaittu.

Bottiverkkoja käytetään palvelunestohyökkäysten ohella usein myös roskapostin lähettämiseen. Reaper-bottiverkko on ominaisuuksiltaan helposti muunneltavissa erilaisiin haitallisiin tarkoituksiin.

Reaper leviää salasanojen ja haavoittuvuuksien avulla

Haittaohejlma leviää paitsi arvailemalla tyypillisiä laitteiden oletussalasanoja, myös hyödyntämällä päivittämättömissä laitteissa olevia haavoittuvuuksia.

Reaper hyödyntää useita haavoittuvuuksia, joiden avulla se voi levitä tiettyihin kotireitittimiin ja IP-kameroihin. Ainakin seuraavien valmistajien laitteita on alttiina, jos päivitykset on asentamatta:

  • GoAhead, Wireless IP Camera (P2P) WIFICAM
  • D-Link, 850L
  • D-Link, DIR800 Series Router
  • D-Link, 850L Router
  • D-Link, DIR-600/300 Router
  • Netgear, DGN-reitittimet
  • Netgear, ReadyNAS
  • AVTECH, useita laitteita
  • Vacron NVR-videotallennin
  • Linksys, Belkin Linksys E1500/E2500

Omat laitteet voi suojata tartunnalta

Haittaohjelmatartunnoilta voi suojautua seuraavilla keinoilla:

  • Asenna laitteen viimeisin ohjelmistopäivitys
  • Vaihda oletussalasana
  • Rajoita pääsyä hallintakäyttöliittymään internetistä

Jos laitteeseen ei ole saatavilla päivityksiä, harkitse laitteen vaihtoa tuettuun mallin.

Tiedossamme ei toistaiseksi ole suomalaisiin laitteisiin kohdistuneita tartuntoja.

Lisätietoja:

Päivityshistoria

Asiasanat: Tietoturva , Bottiverkko , Esineiden internet IoT , Haittaohjelma , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248