Ненадежное оборудование создает риск утечки информации. Для того чтобы это доказать, специалист компании Independent Security Evaluators Джейкоб Холкомб (Jacob Holcomb) создал вредоносное ПО, способное сканировать сеть в поисках сетевых хранилищ, обращаясь непосредственно к устройствам.
Для безопасности NAS-систем владельцы должны изменить настройки устройств и передавать данные только в пределах домашней сети.
Эксперт приступил к работе над кодом программы после того, как несколько раз протестировал сетевые хранилища данных (NAS), размещенные на компьютерах от 10 разных производителей. Многие пользователи подключали эти устройства к домашним роутерам для сохранения фото- и видеоматериалов либо как резервное копирование для гаджетов. Также имело место подключение домашних роутеров к жестким дискам для превращения последних в устройства NAS-типа.
Эксперименты Холкомба привели к обнаружению в различных моделях NAS 30 незадокументированных уязвимостей. Многие из этих уязвимостей обладали способностью предоставлять удаленному пользователю полный контроль над скомпрометированным устройством для похищения данных, осуществления атак на другие устройства домашней сети либо отслеживания онлайн-активности пользователей.
Большинство уязвимостей было обнаружено в web-интерфейсе для управления устройствами. Обнаруженные эксплоиты Холкомб объединил в самораспространяющийся пакет. Инфицировав систему, червь использовал ее ресурсы для сканирования сетевых адресов с целью обнаружить уязвимое оборудование. Получив с какого-либо адреса нужный ответ, вредонос отсылал серию запросов, чтобы впоследствии эксплуатировать конкретные бреши устройства.
