Több mint százezer internetre kötött IP kamera eshet áldozatául annak az új dolgok internet vírusnak, amely terjedéséhez a nemrégiben közzétett sebezhetőségeket használja ki. A Persirai néven emlegetett vírus kínai gyártmányú vezeték nélküli kamerákat fertőz meg, állapították meg a Trend Micro biztonsági cég kutatói. Márciusban fedezte fel Pierre Kim biztonsági szakértő, hogy az általa talált sérülékenységek lehetővé teszik a kamerák feletti ellenőrzés megszerzését. A Trend Micro úgy véli, 120 ezerre tehető a veszélyeztetett kamerák száma az internetre csatlakoztatott hardverek keresésére szakosodott Shodan szolgáltatás adatai alapján. Egy másik biztonsági cég, a Qihoo 360 43621 olyan, Kínában használt eszközt talált, amelyet a rosszindulatú program megfertőzött.
A Persirai a megfertőzött kamerákat bothálózatba szervezi, amellyel a vírust kifejlesztő hackerek szolgáltatásbénító támadásokat indíthatnak. A Persirai nem tűri a konkurenciát, miután megfertőzött egy kamerát, blokkolja az ugyanazon sérülékenységek más programkártevők általi kihasználását.
A Persirai kódja egy részét a hírhedt Mirai vírustól vette kölcsön, amely ugyancsak dolgok internete eszközöket (routereket, digitális videófelvevőket, CCTV kamerákat) fertőz meg. Szakértők szerint bár a Persirai által létrehozott bothálózat már most képes lehet szolgáltatásbénító támadások indítására, egyelőre nem hajtottak végre vele ilyet, valószínűleg azért, mert a fejlesztők egyelőre még csak tesztelik a vírust.
Hogy a hackerek ne tudjanak még több eszközt megfertőzni a Persirai vírussal, a Trend Micro kutatói felvették a kapcsolatot a sebezhető eszközök kínai gyártójával, és együttműködnek vele a javítások mielőbbi elkészítése érdekében. A biztonsági cég addig nem nevezi meg a gyártót, amíg a javítások el nem készülnek. Így jelenleg nem tudhatjuk, hogy mely márkák és termékek érintettek.
Addig is úgy védhetik meg az aggódó felhasználók esetlegesen sebezhető kamerájukat, hogy tűzfal mögé helyezik azt, s blokkolják a hozzáférést a rosszindulatú program parancs és vezérlő szerveréhez. A Persirai vírusra vonatkozó további információkat a Trend Micro blogbejegyzésében olvashatnak az érdeklődők.