A rendkívül intenzív elosztott szolgáltatásbénító (DDoS) támadáshoz használt bothálózat felépítését az tette lehetővé, hogy a dolgok internete eszközöknél, jelen esetben az internetre kapcsolt kameráknál és digitális videórögzítő berendezéseknél a gyártó által alkalmazott alapértelmezésbeli jelszavakat változatlanul hagyták.
A Mirai botnet azért került reflektorfénybe szeptemberben, mert ennek segítségével hajtották végre azt a kiterjedt DDoS támadást, amely elérhetetlenné tette Brian Krebs kiberbiztonsággal foglalkozó újságíró weboldalát. Más bothálózatoktól eltérően, amelyek megfertőzött PC-kből állnak, a Mirai dolgok internete eszközöket használt a támadás végrehajtására.
Időközben kiderült, hogy a bothálózatot speciálisan úgy tervezték, hogy átvizsgálja az internetet gyengén védett eszközök - például kamerák - után kutatva, majd könnyen kitalálható jelszavaik révén hozzáférést szerezzen ezekhez a berendezésekhez. Múlt pénteken a bothálózat üzemeltetője közzétette annak forráskódját, amelyből biztonsági kutatók megállapították, hogy a felhasználónevek és jelszavak több mint 60 féle kombinációját használja az internetre csatakozó eszközök feltörésére. Aki esetleg kevésnek találja a kombinációk számát, az meglepődhet azon, hogy ezek segítségével készítője szerint 380 ezer berendezést tudott ellenőrzése alá vonni a bothálózat.
Biztonsági szakértők arra figyelmeztetnek, hogy a Mirai-hoz hasonló bothálózatok fognak tömegesen megjelenni, ha a hardvergyártók nem szüntetik meg az alapértelmezésbeli azonosítók és jelszavak használatának gyakorlatát. Jó megoldás lehet az internetre csatlakozó eszközök biztonságának növelésére, ha a gyártók megkövetelik a felhasználóktól a jelszó telepítés utáni azonnali megváltoztatását.
Kutatók már régóta hangsúlyozzák a világhálóra csatlakozó eszközök nagy hiányosságát, nevezetesen, hogy a gyártók gyakran mindenféle biztonsági megfontolás nélkül fejlesztik ezeket a berendezéseket. A Mirai bothálózat most még jobban rávilágít a problémára.
Ha nem történik változás, jelentősen megszaporodhat a meghekkelt okos eszközöket (főként biztonsági kamerákat) harcba állító bothálózatok által végrehajtott szolgáltatásbénító támadások száma a közeli jövőben. Szakértők szerint a gyártók egyik legnagyobb mulasztása, hogy lehetővé teszik a távoli hozzáférést ezekhez az eszközökhöz, amelyeknek a használói sokszor nem változtatják meg az alapértelmezésbeli jelszót, szoftverüket pedig sohasem frissítik. Kutatók találtak olyan kamerát, amelyet 15 különböző programkártevővel fertőztek meg.
