Mendeteksi perangkat yang terinfeksi
Perangkat-berubah-botnet ini masih akan berfungsi dengan benar untuk pemilik yang tidak curiga, terlepas dari bandwidth yang sesekali lamban, dan perilaku botnet mereka mungkin tidak diketahui tanpa batas waktu.
Webroot.com: Kode Sumber untuk Malai IoT Malware Dirilis
Ini memberitahu kita bagaimana perangkat mengubah perilakunya. Bandwidth lambat sesekali sayangnya merupakan indikator yang sangat buruk untuk diwaspadai. Hal lain yang dilakukan Mirai adalah memblokir port untuk menghindari alat pemantauan untuk mendeteksinya.
Kedua fitur ini dapat dicari. Yang pertama membutuhkan solusi pemantauan lalu lintas jaringan yang sangat canggih dan pengetahuan yang rumit tentang jenis lalu lintas yang Anda harapkan di jaringan Anda. Jika perangkat IoT Anda tidak berkomunikasi melalui koneksi WiFi tetapi melalui 3G atau standar telekomunikasi seluler lainnya, Anda kurang beruntung karena Anda tidak dapat memonitornya. Setidaknya tidak mudah dan di sebagian besar wilayah hukum tidak secara hukum.
Fitur Mirai kedua adalah hal yang juga dipindai oleh Incapsula. Jika port ditutup ada kemungkinan infeksi Mirai. Sejak mem-boot ulang untuk sementara waktu membebaskan perangkat dari cengkeraman Mirai, perubahan ketersediaan port pada saat setelah reboot dapat diambil sebagai tanda yang sangat mungkin bahwa perangkat telah dikompromikan.
Perlu diingat, bahwa Incapsula tidak memberikan kepastian tetapi hanya memberikan informasi Anda tentang perangkat yang mungkin menjadi target dan perangkat yang mungkin telah terinfeksi. Inilah sebabnya mengapa penting untuk menyadari bahwa Mirai betapapun kuatnya serangan itu dapat menerjangnya bukan musuh yang tak terkalahkan dalam lingkup kecil, itu bahkan mudah untuk mencegah infeksi.
Dua bagian berikutnya akan menunjukkan bahwa mendeteksi terlalu banyak upaya dibandingkan dengan mengamankan perangkat di tempat pertama atau mengamankan perangkat Anda di firasat.
Merebut kembali perangkat Anda
Namun, Mirai bertindak sebagai titik akhir untuk bot net dan worm tidak mengubah memori persisten perangkat IoT. Yaitu firmware tidak terinfeksi. Ini adalah alasan mengapa reboot dan perubahan kata sandi langsung memberi Anda kontrol kembali atas perangkat Anda.
Sistem yang terinfeksi dapat dibersihkan dengan me-reboot-nya, tetapi karena pemindaian untuk perangkat-perangkat ini terjadi pada tingkat yang konstan, mungkin saja mereka terinfeksi ulang dalam beberapa menit setelah reboot. Ini berarti pengguna harus mengubah kata sandi default segera setelah reboot, atau mencegah perangkat mengakses internet sampai mereka dapat mengatur ulang firmware dan mengubah kata sandi secara lokal.
Webroot.com: Kode Sumber untuk Malai IoT Malware Dirilis
Mencegah dikompromikan di tempat pertama
Mirai tidak meretas perangkat Anda!
Mirai terus memindai internet untuk perangkat IoT dan login ke dalamnya menggunakan nama pengguna dan kata sandi standar pabrik atau hard-coded.
Webroot.com: Kode Sumber untuk Malai IoT Malware Dirilis
Mirai menggunakan login default pabrik untuk membahayakan perangkat Anda. Ubah kata sandi sebelum memberikan perangkat IoT Anda koneksi Internet untuk pertama kalinya dan Anda akan hidup di zona bebas Mirai.
Jika kata sandi perangkat Anda tidak dapat diubah dan itu adalah target potensial Mirai, pertimbangkan untuk beralih ke kompetisi.