Разработчици от
Incapsula съобщиха за затварянето на пореден
ботнет, съставен от CCTV камери, като той е включвал
9000 устройства, разположени в различни точки на света. Причината
Incapsula да разкрие наличието на
ботнета се крие в това, че между жертвите е присъствало името и на клиент на компанията.
IoT армията от свързани наблюдателни камери е осъществявала сериозни DDoS атаки към определени интернет ресурси и компании. Самите атаки, обясняват от Incapsula са
достигали до 20 000 заявки в секунда към жертвите на организаторите на атаките, като няколко от камерите били разположени в близост до офисите на Incapsula -
в съседен мол. Всички компрометирани устройства са били с
инсталиран BusyBox, Линукс дистрибуция, насочена към вградени устройства, предназначена за машини с ограничен капацитет.
"Зловредният софтуер, който открихме в тези устройства
бинарен ELF файл за ARM устройства (.btce), вариант на ELF_BASHLITE малуера, който сканира Интернет в търсене на мрежови устройства, използващи Busy Box, оглеждайки се за открити Telnet/SSH услуги, уязвими на речникови атаки", споделят от Incapsula. Те
допълват, че
само за миналата година в света са инсталирани 245 милиона подобни камери. Колко от тях са неправилно конфигурирани и подвластни на атаки, може само да се гадае. Най-големият проблем тук е че масово хората, които ги инсталират оставят конфигурациите, така, както излизат устройствата от фабриката или избират такива, които съвсем лесно могат да бъдат компрометирани.
