Добыча криптографической валюты, законным путём или нет, проникает на всё новые устройства. Привычными типами устройств для майнинга биткоинов, лайткоинов и остальных валют являются видеокарты (на начальном этапе) и специализированное высокопроизводительное оборудование для майнинга (после начального этапа). В последнее время всё чаще обнаруживаются вирусные программы для смартфонов и планшетов, превращающие их в добытчиков валют без ведома пользователей.
Однако злоумышленники идут дальше и добрались уже чуть ли не до бытовых приборов. Исследователи из института Санса обнаружили приложение для добычи биткоинов на цифровом видеорегистраторе (digital video recorder, DVR) - при том, что на нём отсутствует интерфейс для скачивания программ из Интернета. Чтобы обойти это затруднение, злоумышленники задействовали ряд Unix-команд для получения пакета Wget - набора программ, скачивающих файлы через протоколы HTTP, HTTPS и FTP. После этого установить требуемую программу было уже несложно.
Исследователи сделали это открытие в рамках серии работ, призванных показать уязвимость подключённых к глобальной сети бытовых устройств. В сетевом магазине eBay была куплена модель DVR EPCOM Hikvision S04, настройки были сброшены до заводских и устройство было подключено к Интернету.
Только за первый день с ним соединились 13 IP-адресов, из них половина прошли авторизацию при помощи логина и пароля по умолчанию - «root» и «12345». С одного из этих адресов и была установлена Bitcoin-программа. Хотя такие устройства по отдельности добудут микроскопическое количество валюты, создание сетей из десятков и сотен тысяч имеет для злоумышленников смысл.
Отмечается, что при установке параметров рекордера не предлагается поменять используемые по умолчанию логин и пароль, и нужно делать это целенаправленно и самостоятельно. Кроме того, экранная клавиатура содержит только цифры, что ограничивает степень сложности паролей.