חמ”ל הגנת הסייבר של המחלקה לביטחון לאומי בארה”ב פרסם התראה לחברות ולציבור הרחב בעקבות מחקר של חברת רדוור הישראלית, בו היא חשפה נוזקה חדשה המוציאה מכלל פעולה מכשירים חכמים.
הנוזקה, אותה כינתה רדוור “BrickerBot”, פורצת למכשירים דוגמת מצלמות רשת ואחרים ובאמצעות סדרת פקודות מחשב משבשת את הנתונים בספריות הזיכרון שלהם וחוסמת את ערוצי התקשורת שלהם. בהמלצה של ארגון הסייבר האמריקאי מפורט כיצד על הציבור ועל ארגונים לנקוט באמצעי זהירות מפני הנוזקה חדשה BrickerBot בעיקר ע”י מניעת גישה מרחוק באמצעות פרוטוקול TELNET, ושינוי סיסמאות ברירת המחדל של ניהול המכשיר אשר ניתנו ע”י היצרן.
רדוור דיווחה על ארבעה וריאנטים של הנוזקה עד כה, אשר סורקים את הרשת ללא הרף כדי לפגוע בעוד ועוד מכשירים (מעל 1000 ניסיונות הדבקה ב-12 שעות). ברגע שמכשיר נפרץ, הוא חשוף למתקפה מסוג חדש – מניעת שירות קבועה (PDoS), והדרך היחידה להשיב אותו לכלל פעולה (אם בכלל) היא להתקין מחדש את החומרה והקושחה(Firmware).
בעקבות המחקר של רדוור, האקר המתיימר להיות כותב הנוזקה יצר קשר עם כתבי טכנולוגיה בה סיפר שכבר קילקל יותר מ-2 מיליון מכשירים ואף פירט את מניעיו. לטענתו בשל רמת האבטחה הירודה של מכשירים אלו והעובדה כי הם מנוצלים בקלות למתקפות סייבר, בכוונתו להוציאם מכלל פעולה לפחות עד שהתעשייה – היצרנים, הרגולטור וחברות האבטחה – ישפרו את עמידותם.