Image
29.10.2015 0 Comments

Hackeri vytvorili botnet z bezpečnostných kamier a spustili útoky DDoS

Pripojené zariadenia, známe aj pod názvom internet vecí, priťahujú veľký záujem nielen používateľov, ale aj kyberzločincov, ktorí z nich chcú urobiť nástroj na kybernetický útok.

Vzhľadom na nezabezpečenú implementáciu tzv. embedded zariadení pripojených k internetu sa do nich možno nabúrať a využiť ich na útok. Počuli sme už o smart televízoroch či chladničkách rozosielajúcich nevyžiadané e-maily či o tlačiarňach a set-top boxoch ťažiacich bitcoin.

A najnovšie sa hackeri zamerali na nevinne vyzerajúce kamery CCTV (closed-circuit television), ktoré sú pripojené do internetu. Ukázalo sa, že z bezpečnostných kamier vytvorili botnet, ktorý môže položiť aj veľké webové stránky zničujúcim útokom DDoS.

Útočníci využili to, že prevádzkovatelia kamier CCTV majú väčšinou laxný prístup k ich zabezpečeniu a nezmenia ani predvolené heslá na týchto zariadeniach. Bezpečnostní výskumníci z tímu Incapsula spoločnosti Impreva prví varovali pred útokom botnetu CCTV v marci minulého roka.

Podľa nedávnych údajov z blogu Impreva teraz útok DDoS vyvrcholil a dosiahol až 20 000 žiadostí za sekundu, pochádzajúcich z takmer 900 bezpečnostných kamier používajúcich embedded verziu Linuxu a toolkit BusyBox.

Pri analýze jednej z napadnutých kamier v nákupnom centre vedci zistili, že je nakazená niektorým z variantov škodlivého softvéru známeho pod názvami Bashlite, Lightaidra alebo GayFgt, osobitne navrhnutého pre ARM verzie Linuxu.

Analyzovaný útok bol zameraný na servery veľkej cloudovej služby s miliónmi používateľov po celom svete, výskumníci ju však nemenovali. Pozoruhodné je, že pri sledovaných napadnutých kamerách bezpečnostný tím zaznamenal prístupy z viacerých lokalít, čo naznačuje, že zraniteľnosť nezabezpečených kamier CCTV zneužívali niekoľkí rôzni hackeri.

Medzi najčastejšie ciele botnetov CCTV patria India, Čína, Irán, Indonézia, USA a Thajsko.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Firma vyrábajúca domové zvončeky s kamerou poskytovala polícii obrazový záznam o chodcoch na ulici

05.12.2019 00:10

Dohliadacia spoločnosť Ring, ktorá je vo vlastníctve Amazonu, poskytovala orgánom činným v trestnom konaní tepelnú mapu, ktorá umožňuje polícii vidieť všetky zariadenia Ring nainštalované v danej obla ...

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Bezpečnosť 1

Prečo určite stojí za to posilniť ochranu siete o sandboxing

02.12.2019 00:15

Keď pojem sandboxing po prvýkrát začuje laik, možno si vybaví pieskovisko v materskej škôlke alebo boxerský zápas odohrávajúci sa niekde na pieskovej pláži. Nič z toho samozrejme nie je pravda. V súvi ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá