Kamery CCTV na usługach botnetu

Kamery CCTV wykorzystywane są do ataków DDoS.

Kamery CCTV mają ogromny udział w tzw. Internecie Rzeczy. Według danych IHS w 2014 roku na świecie pracowało 50 milionów sieciowych kamer bezpieczeństwa. Jak informują badacze z Incapsula urządzenia te stały się celem ataków, które pozwoliły na włączenie części z nich do botnetu realizującego ataki DDoS.

Wykryty przez badaczy botnet posiada na usługach 900 kamer. Wszystkie pracują pod kontrolą okrojonej wersji systemu Linux i korzystają z zestawu narzędzi BusyBox. Badacze z Incapsula analizując jedną "wykradzionych" kamer, która zainstalowana była w znajdującym się niedaleko ich siedziby sklepie ustalili, że została ona zainfekowana złośliwym oprogramowaniem Bashlite.

Za umożliwienie łatwego przejęcia przez hakerów 900 kamer bezpieczeństwa odpowiadają przede wszystkim osoby, które je instalowały. We wszystkich przypadkach ustawione zostały bowiem przez nie bardzo łatwe do złamania dane uwierzytelniające.

Opisany problem z pewnością będzie się pogłębiał ponieważ wspomniany Internet Rzeczy bardzo szybko się rozwija. Hakerom łatwiej będzie więc rozbudować botnet infekując nie tylko słabo zabezpieczone kamery, ale i np. lodówki.


Zobacz również