Image
29.10.2015 0 Comments

Hackeri vytvorili botnet z bezpečnostných kamier a spustili útoky DDoS

Pripojené zariadenia, známe aj pod názvom internet vecí, priťahujú veľký záujem nielen používateľov, ale aj kyberzločincov, ktorí z nich chcú urobiť nástroj na kybernetický útok.

Vzhľadom na nezabezpečenú implementáciu tzv. embedded zariadení pripojených k internetu sa do nich možno nabúrať a využiť ich na útok. Počuli sme už o smart televízoroch či chladničkách rozosielajúcich nevyžiadané e-maily či o tlačiarňach a set-top boxoch ťažiacich bitcoin.

A najnovšie sa hackeri zamerali na nevinne vyzerajúce kamery CCTV (closed-circuit television), ktoré sú pripojené do internetu. Ukázalo sa, že z bezpečnostných kamier vytvorili botnet, ktorý môže položiť aj veľké webové stránky zničujúcim útokom DDoS.

Útočníci využili to, že prevádzkovatelia kamier CCTV majú väčšinou laxný prístup k ich zabezpečeniu a nezmenia ani predvolené heslá na týchto zariadeniach. Bezpečnostní výskumníci z tímu Incapsula spoločnosti Impreva prví varovali pred útokom botnetu CCTV v marci minulého roka.

Podľa nedávnych údajov z blogu Impreva teraz útok DDoS vyvrcholil a dosiahol až 20 000 žiadostí za sekundu, pochádzajúcich z takmer 900 bezpečnostných kamier používajúcich embedded verziu Linuxu a toolkit BusyBox.

Pri analýze jednej z napadnutých kamier v nákupnom centre vedci zistili, že je nakazená niektorým z variantov škodlivého softvéru známeho pod názvami Bashlite, Lightaidra alebo GayFgt, osobitne navrhnutého pre ARM verzie Linuxu.

Analyzovaný útok bol zameraný na servery veľkej cloudovej služby s miliónmi používateľov po celom svete, výskumníci ju však nemenovali. Pozoruhodné je, že pri sledovaných napadnutých kamerách bezpečnostný tím zaznamenal prístupy z viacerých lokalít, čo naznačuje, že zraniteľnosť nezabezpečených kamier CCTV zneužívali niekoľkí rôzni hackeri.

Medzi najčastejšie ciele botnetov CCTV patria India, Čína, Irán, Indonézia, USA a Thajsko.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá