Hopp til navigasjon Hopp til innhold
Videopptaker fra Hikvision, til bruk sammen med overvåkingskameraer. Det er usikkert om denne modellene er berørt. (Ill.: Hikvision)

Bitcoin-virus på videoopptaker

Og nei, det var IKKE aprilspøk…

Hackere blir slemmere og slemmere. Og Bitcoin-folket er visst ikke helt gode, de heller.

I hvert fall om vi skal tro respekterte SANS Technology Institute.

Lå på overvåkingsutstyr
Mandag denne uka la SANS-forskeren forskeren Johannes B. Ullrich ut en melding der han fortalte at en såkalt Bitcoin-miner (programvare som brukes til å «utvinne» Bitcoins) etter alt å dømme hadde infisert videoopptakere.

Altså ikke en gammeldags VHS-spiller, og heller ikke en av de moderne nett-tilknyttede TV-boksene med opptaksfunksjon (såkalt PVR – Personal Video Recorder) ) som Get, Altibox og alle de andre kabelselskapene leverer til kundene sine.

Nei, det dreier seg om DVR (Digital Video Recorder)-opptakere av merket Hikvison, som brukes til å ta opp fra fra overvåkingskamerene av samme merke (selges også i Norge).

Bitcoin-utvinner
Først fant Ullrich og hans kolleger ut at en rekke enheter (blant annet nettverksdisker (NAS) fra Synology) skannet etter port 5000 på nettverk.

Så fant de ut at enkelte av disse faktisk var videoopptakere, noe som i og for seg var underlig nok.

Men enda mer forundret ble de da de oppdaget at skadevaren var en Bitcoin-miner.

Passord: «12345»
Sikkerheten på opptaksutstyret må ha vært så som så, for programsnutten skal ha kommet seg inn via rot-passordet «12345».

Det dreier seg om ARM-programvare, noe som betyr at det går direkte på maskinvare og ikke på Linux-servere.

Ingen aprilspøk
Nyheten spredte seg raskt i utvikler-. og sikkerhetsmiljøene tirsdag. Men siden datoen var 1. april, var det mange som ikke trodde på den.

Det måtte mange «dette er IKKE en aprilspøk» til før folk omsider lot seg overbevise om at Bitcoin-programvare faktisk kan infisere en videoopptaker knyttet til et overvåkingskamera.

Hvorfor?
Om infiseringen av opptaksenhetene er bevisst og hva som i så fall skulle være motivet, er derimot høyst uklart.

Men det er et faktum at angrep mot «tingenes internett» (for eksempel mot smarte kjøleskap) er et økende problem.

 

 

Stikkord: pvr, sikkerhet, virus