Если думаете, что источником вредоносного ПО может быть только компьютер или смартфон, то вы ошибаетесь. Как оказалось, с этой ролью справится даже обычный цифровой видеорегистратор (DVR) и даже телевизионный ресивер.
Как рассказал эксперт по компьютерной безопасности, технический директор норвежской компании Norse Corp Томми Сиансен (Tommy Stiansen), на территории США уже насчитывается порядка 10 000 взломанных DVR. Его компания занимается сбором информации о возможных вирусных угрозах и имеет в арсенале более чем 1000 honeypot-ловушек, созданных специально для привлечения внимания злоумышленников. Их расставляют в том числе и в локальных корпоративных сетях компаний. Ежедневно со всех ловушек поступает около 19 терабайт логов с хакерской активностью.
Сиансен рассказал, как недавно к нему обратились представители одного банка, которые заподозрили, что из их сети выходит вредоносный трафик, но обследование компьютеров сотрудников ничего не дало. Как оказалось, виновником был именно DVR, подключенный к Ethernet, который использовали для отображения важной информации для клиентов на установленной в холле телевизионной панели. Именно он был заражён первым, а с него по локальной сети финансовой компании распространилось вредоносное ПО.
Проблема усугубляется тем, что современные файрволы не имеют соответствующих предустановленных настроек по фильтрации DVR-трафика. Процедура эта должна выполняться администраторами сети вручную. Естественно, что до сего момента большинство из них даже не задумывались о самом существовании проблемы со стороны DVR. Оно и понятно: кто ожидает атаки со стороны магнитофона?
Однако настоящие проблемы впереди, так как сегодня кибер-преступники ещё только осваивают данное направление.