Masz ten sprzęt w domu? Hakerzy mogą już z niego korzystać

Nowy botnet Eleven11bot – globalne zagrożenie

Eksperci z firmy Nokia poinformowali o wykryciu wyjątkowo niebezpiecznego botnetu, który już teraz zainfekował 86 tys. urządzeń na całym świecie. Wśród zagrożonych krajów znajdują się Stany Zjednoczone, Wielka Brytania, Meksyk, Kanada, Australia, a także Polska. Według Jérôme’a Meyera z Nokii Eleven11bot to jedno z największych zagrożeń związanych z botnetami DDoS od czasu inwazji na Ukrainę w 2022 roku. Najbardziej narażone na atak są urządzenia podłączone do internetu, które mają luki w zabezpieczeniach. Botnet infekuje głównie kamery internetowe – szczególnie te o słabym zabezpieczeniu, często pozostawione z domyślnymi hasłami, oraz rejestratory NVR – używane do nagrywania i przechowywania obrazu z kamer monitoringu. Cyberprzestępcy przejmują kontrolę nad tymi urządzeniami i wykorzystują je do przeprowadzania zmasowanych ataków DDoS (Distributed Denial of Service), które mogą paraliżować serwery i strony internetowe. 

Jak działają hakerzy?

Botnet Eleven11bot infekuje urządzenia za pomocą kilku metod.

1. Ataki brute-force. Hakerzy stosują automatyczne skrypty, które testują tysiące kombinacji loginów i haseł, aby przejąć dostęp do urządzenia. Jeśli nadal używasz domyślnego hasła ustawionego przez producenta, twoje urządzenie jest wyjątkowo łatwym celem. 
2. Wykorzystanie luk w zabezpieczeniach. Nieaktualizowane urządzenia często mają znane luki w oprogramowaniu, które umożliwiają hakerom przejęcie kontroli. Jeśli twoje urządzenie działa na starej wersji firmware’u, ryzyko infekcji znacząco wzrasta. 
3. Wgrywanie złośliwego kodu. Po uzyskaniu dostępu do urządzenia hakerzy wgrywają złośliwy kod, który pozwala im sterować nim zdalnie. Zainfekowane sprzęty stają się częścią botnetu i mogą być wykorzystywane do ataków bez wiedzy właściciela. 

Jak sprawdzić, czy twoje urządzenie jest zainfekowane?

Jeśli podejrzewasz, że twoja kamera internetowa lub rejestrator NVR mogą być zainfekowane, zwróć uwagę na następujące objawy: 

• urządzenie działa wolniej niż zwykle, 
• łączność internetowa jest niestabilna lub nagle zwalnia, 
• kamera lub rejestrator wykonują nieautoryzowane połączenia z nieznanymi adresami IP, 
• sprzęt nagle przestaje odpowiadać na polecenia. 

Jeśli zauważysz któreś z tych objawów, warto natychmiast podjąć działania zapobiegawcze. 

Jak zabezpieczyć swoje urządzenia?

Aby uniknąć infekcji i ochronić swoje urządzenia przed hakerami, wykonaj następujące kroki. 

1. Zaktualizuj oprogramowanie. Najważniejszym krokiem jest zainstalowanie najnowszej wersji firmware’u dostarczonej przez producenta. Regularne aktualizacje eliminują znane luki w zabezpieczeniach. 
2. Zmień domyślne hasło. Domyślne hasła, takie jak „admin” czy „1234”, są pierwszym celem hakerów. Zmień je na unikalne i silne hasło, zawierające kombinację dużych i małych liter, cyfr oraz znaków specjalnych. 
3. Wyłącz dostęp zdalny. Jeśli nie potrzebujesz zdalnego dostępu do kamery lub rejestratora, wyłącz tę funkcję w ustawieniach urządzenia. To ograniczy możliwość ataku. 
4. Sprawdź otwarte porty. Hakerzy często wykorzystują otwarte porty do ataków. Możesz sprawdzić otwarte porty na swoim routerze i zamknąć te, które nie są używane. 
5. Korzystaj z sieci VPN. Jeśli korzystasz z kamer do monitoringu zdalnego, warto zabezpieczyć połączenie przez VPN, co utrudni hakerom dostęp do twojego sprzętu. 

Nowy botnet Eleven11bot stanowi poważne zagrożenie dla urządzeń podłączonych do internetu, w tym kamer i rejestratorów NVR. Polska znajduje się na liście krajów zagrożonych, dlatego warto podjąć działania zapobiegawcze. Aktualizacja oprogramowania, zmiana domyślnych haseł i zabezpieczenie połączenia internetowego mogą skutecznie zminimalizować ryzyko ataku. Sprawdź już teraz, czy twój sprzęt jest bezpieczny – zanim hakerzy przejmą nad nim kontrolę.