Близько 1 млн цифрових відеореєстраторів містять невиправлені вразливість, яка може привести до появи нового потужного ботнету на зразок сумнозвісного Mirai. За словами експертів британської компанії Pen Test Partners, вразливість є в мережевому ПЗ від китайського виробника XiongMai.

Дослідники почали вивчати проблеми безпеки відеореєстраторів в лютому 2016 року, задовго до появи Mirai. Експерти виявили в web-інтерфейсі ПО від XiongMai вразливість, що дозволяє викликати переповнення буфера і ставить під загрозу близько 1 млн пристроїв. За словами дослідників, проексплуатувати вразливість, зловмисник може віддалено виконати код. «За даними Shodan, на сьогоднішній день доступні близько 1 млн пристроїв, з яких можна побудувати прекрасний ботнет», - повідомили дослідники.

За підрахунками експертів, на базі ПО від XiongMai працюють відеореєстратори, що продаються під 50 різними торговими марками. Оскільки пристрої від одного виробника можуть продаватися під безліччю всіляких брендів, вендори і не здогадуються про те, що їх пристрої працюють з вразливим ПО XiongMai.

Крім іншого, дослідники виявили нестандартний telnet-порт (12323), що надає можливість здійснювати брутфорс-атаки з використанням паролів за замовчуванням.

Shodan - перша в світі пошукова система для виявлення підключених до інтернету пристроїв.