Gần đây tôi đã đọc về Mirai , phần mềm độc hại có nguồn đã được tiết lộ được thiết kế để lây nhiễm các thiết bị IoT. Nó dường như là một mối đe dọa nghiêm trọng đối với các thiết bị Internet of Things bị xâm phạm bảo mật. Theo Wikipedia :
Mirai (tiếng Nhật nghĩa là "tương lai") là phần mềm độc hại biến các hệ thống máy tính chạy Linux thành "bot" được điều khiển từ xa, có thể được sử dụng như một phần của mạng botnet trong các cuộc tấn công mạng quy mô lớn. Nó chủ yếu nhắm vào các thiết bị tiêu dùng trực tuyến như máy ảnh từ xa và bộ định tuyến gia đình. Mạng botnet Mirai đã được sử dụng trong một số cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất và đột phá nhất, bao gồm một cuộc tấn công vào ngày 20 tháng 9 năm 2016 trên trang web của nhà báo an ninh máy tính Brian Krebs, một cuộc tấn công vào máy chủ web OVH của Pháp và tháng 10 năm 2016 Dyn tấn công mạng.
Bài báo (và những người khác tôi đã đọc trực tuyến) cho thấy Mirai thực hiện cuộc tấn công bằng cách truy cập internet cho các thiết bị đang sử dụng tên người dùng và mật khẩu mặc định của nhà máy từ cơ sở dữ liệu. Vậy thì, chỉ cần thay đổi tên người dùng và mật khẩu của bạn trên thiết bị IoT là đủ? Điều đó sẽ bảo vệ nó khỏi cuộc tấn công Mirai, hay Mirai có phương pháp nào khác để thực hiện nó không?
Lưu ý: Tôi không hỏi làm thế nào để biết thiết bị của mình có bị nhiễm hay không: Tôi đang hỏi liệu việc thay đổi mật khẩu có đủ để ngăn ngừa lây nhiễm hay không.