Johannes Ullrich, do Sans Institute, comprou um dispositivo da Hikvision para gravar as emissões da televisão. O objetivo era verificar, depois de ligado à Net,quanto tempo demoraria a ser infetado. Nem o facto de não ter uma interface para download de software impediu os hackers de, em menos de um dia, “apanharem” o aparelho nas suas malhas. O investigador comprou o dispositivo e alterou as configurações para ficarem semelhante às que vêm de fábrica, ou seja, até a password foi alterada para a que aparece por defeito.
Ullrich monitorizou a entrada e saída de dados e durante um dia, 13 endereços IP tentaram aproximar-se e fazer login no sistema, de forma remota. Destes, seis conseguiram mesmo aceder e infetar o aparelho. Um deles instalou uma app que fez com que o dispositivo DVR começasse a minerar Bitcoins
«O aparelho DVR foi infetado múltiplas vezes, mas nenhum dos atacantes mudou a password, nem removeu os programas para minerar Bitcoins que tinham sido instalados previamente», explica Ullrich citado pelo ArsTechnica.
Reccorde-se que os investigadores estão a alertar para a facilidade com que este tipo de malware está a surgir. Há notícias de cada vez mais routers e smartphones serem infetados, mesmo que não sejam bastante produtivos a minerar Bitcoins. Os hackers parecem acreditar que, como é fácil infetá-los, vale a pena fazê-lo, nem que seja pelo gozo.
