Mi comprensión de los gusanos como Mirai es la siguiente:
- Intente hacer telnet / ssh en direcciones IP aleatorias usando el usuario predeterminado / pase las credenciales de varios fabricantes de enrutadores / IoT
- Si entras, haz Bad Things ™.
Parece que los objetivos son generalmente dispositivos domésticos / de consumo, que estarían en una LAN doméstica. De Wikipedia:
[Mirai] apunta principalmente a dispositivos de consumo en línea como el remoto Cámaras y enrutadores domésticos.
Así que esto es lo que no entiendo. ¿Por qué una cámara / impresora remota / lo que sea que tenga una IP pública? Sólo serían accesibles por NAT a través de la puerta de enlace, ¿verdad? ¡Así que una solicitud de telnet en el puerto 23 nunca lo alcanzaría!
Por ejemplo. Supongamos que compré una cámara con credenciales de telnet "root: 123456". Entonces lo conecto a mi wifi. ¿Por qué le importaría a un gusano Mirai fuera de la red que tenga esta cámara vulnerable? Si el gusano intentara enviar un telnet a mi IP pública, solo podría intentar conectar un telnet a mi enrutador, ¡no a la cámara!