IoTボットネットに使用されている機器は誰が作っているのか? – メーカー一覧表

9月20日に発生したKrebsOnSecurityに対する記録的なDDoS攻撃であるが、Mirai(IoTボットネット・ソフトウエア)は9月末にソースコードが公開されたので、それを分析すると、どのメーカーの何という機器に感染できるのかを知ることができる。

Miraiは、最初にLinuxベースのコンピュータをハックしてマルウェアを注入、その後、そのコンピュータのリソースを使って、インターネットに接続されているターゲットとなるIoTデバイスを探し回る。また、条件にあてはまる機器を発見すると、既にデータとして持っている工場出荷時のデフォルトID/パスワードの組み合わせでログインして、マルウェアのインストールを行う。

マルウェアをインストールされたIoT機器は、C&Cサーバーの指令に従う状態となり、その指示によって攻撃に参加するようになる。

中国製のIP Cameraが多いが、日本でも馴染みのあるパナソニックのプリンターや東芝のネットワークカメラ、ゼロックスのプリンターなどもある。

iotbadpass-pdf

上記一覧表をpdfでダウンロード

dahua-ip-camera

hisilicon

参照:
https://krebsonsecurity.com/2016/10/who-makes-the-iot-things-under-attack/