Hackeri vytvorili botnet z bezpečnostných kamier a spustili útoky DDoS

Pri­po­je­né za­ria­de­nia, zná­me aj pod náz­vom inter­net ve­cí, pri­ťa­hu­jú veľ­ký zá­ujem nie­len pou­ží­va­te­ľov, ale aj ky­berzlo­čin­cov, kto­rí z nich chcú uro­biť nás­troj na ky­ber­ne­tic­ký útok.

Vzhľa­dom na ne­za­bez­pe­če­nú im­ple­men­tá­ciu tzv. em­bed­ded za­ria­de­ní pri­po­je­ných k inter­ne­tu sa do nich mož­no na­bú­rať a vy­užiť ich na útok. Po­ču­li sme už o smart te­le­ví­zo­roch či chlad­nič­kách ro­zo­sie­la­jú­cich ne­vy­žia­da­né e-mai­ly či o tla­čiar­ňach a set-top boxoch ťa­žia­cich bit­coin.

A naj­nov­šie sa hac­ke­ri za­me­ra­li na ne­vin­ne vy­ze­ra­jú­ce ka­me­ry CCTV (clo­sed-cir­cuit te­le­vi­sion), kto­ré sú pri­po­je­né do inter­ne­tu. Uká­za­lo sa, že z bez­peč­nos­tných ka­mier vy­tvo­ri­li bot­net, kto­rý mô­že po­lo­žiť aj veľ­ké webo­vé strán­ky zni­ču­jú­cim úto­kom DDoS.

Útoč­ní­ci vy­uži­li to, že pre­vádz­ko­va­te­lia ka­mier CCTV ma­jú väč­ši­nou lax­ný prís­tup k ich za­bez­pe­če­niu a nez­me­nia ani pred­vo­le­né hes­lá na tých­to za­ria­de­niach. Bez­peč­nos­tní vý­skum­ní­ci z tí­mu In­cap­su­la spo­loč­nos­ti Im­pre­va pr­ví va­ro­va­li pred úto­kom bot­ne­tu CCTV v mar­ci mi­nu­lé­ho ro­ka.

Pod­ľa ne­dáv­nych úda­jov z blo­gu Im­pre­va te­raz útok DDoS vy­vr­cho­lil a do­sia­hol až 20 000 žia­dos­tí za se­kun­du, po­chá­dza­jú­cich z tak­mer 900 bez­peč­nos­tných ka­mier pou­ží­va­jú­cich em­bed­ded ver­ziu Li­nuxu a tool­kit Bu­sy­Box.

Pri ana­lý­ze jed­nej z na­pad­nu­tých ka­mier v ná­kup­nom cen­tre ved­ci zis­ti­li, že je na­ka­ze­ná niek­to­rým z va­rian­tov škod­li­vé­ho sof­tvé­ru zná­me­ho pod náz­va­mi Bas­hli­te, Lig­htaid­ra ale­bo GayFgt, oso­bit­ne navr­hnu­té­ho pre ARM ver­zie Li­nuxu.

Ana­ly­zo­va­ný útok bol za­me­ra­ný na server­y veľ­kej clou­do­vej služ­by s mi­lión­mi pou­ží­va­te­ľov po ce­lom sve­te, vý­skum­ní­ci ju však ne­me­no­va­li. Po­zo­ru­hod­né je, že pri sle­do­va­ných na­pad­nu­tých ka­me­rách bez­peč­nost­ný tím za­zna­me­nal prís­tu­py z via­ce­rých lo­ka­lít, čo naz­na­ču­je, že zra­ni­teľ­nosť ne­za­bez­pe­če­ných ka­mier CCTV zneu­ží­va­li nie­koľ­kí rôz­ni hac­ke­ri.

Me­dzi naj­čas­tej­šie cie­le bot­ne­tov CCTV pa­tria In­dia, Čí­na, Irán, In­do­né­zia, USA a Thaj­sko.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter