Li recentemente sobre o Mirai , malware cuja fonte foi revelada e criada para infectar dispositivos IoT. Parece ser uma séria ameaça aos dispositivos da Internet das Coisas comprometidos com a segurança. De acordo com a Wikipedia :
O Mirai (japonês para "o futuro") é um malware que transforma sistemas de computador com Linux em "bots" controlados remotamente, que podem ser usados como parte de uma rede de bots em ataques de rede em larga escala. Destina-se principalmente a dispositivos de consumo on-line, como câmeras remotas e roteadores domésticos. A botnet Mirai foi usada em alguns dos maiores e mais disruptivos ataques de negação de serviço distribuída (DDoS), incluindo um ataque em 20 de setembro de 2016 no site do jornalista de segurança informática Brian Krebs, um ataque ao host francês OVH e ao outubro de 2016 Dyn ataque cibernético.
O artigo (e outros que li online) mostra que a Mirai faz o ataque roubando a Internet de dispositivos que usam nomes de usuário e senhas padrão de fábrica de um banco de dados. Então, basta alterar seu nome de usuário e senha em um dispositivo IoT? Isso protegerá o ataque de Mirai ou o Mirai tem outros métodos para fazê-lo?
Nota: Não estou perguntando como saber se meus dispositivos estão infectados: estou perguntando se a alteração da senha é adequada para evitar a infecção.