 |
DDoS от 25 000 CCTV камери или защо IoT е заплаха за киберсигурността ни |
 |
|
Разпространението на движението за свързването на всякакви устройства в мрежа, познато ни като „Интернет на нещата” или „Интернет на вещите”, безспорно има своя положителен ефект за улесняване живота на хората (смарт гривните, позволяващи докторът ви да следи здравословното ви състояние по всяко време на денонощието, автоматизираните решения за дома и др.), но технологията идва със своите „подводни камъни”, един, от които без съмнение е сигурността им. Обезпечаването на сигурността на комуникацията на милионите сензори е истински кошмар за специалистите по информационна сигурност и последния пример за това дойде тази седмица, когато компания се натъкна на ботнет, съставен от 25 000 наблюдателни камери. Вероятно си спомняте. че и миналата година бе открита зомби армия от CCTV устройства, но броят им тогава бе значително по-малък - 9000.Компанията, натъкнала се на ботнетa е Succuri. Те са се направили своето откритие, след като са се отзовавали на зов за помощ на техен клиент - магазин за бижутерия, чийто сайт станал жертва на необичайната DDoS атака.След като Succuri се справили с атаката първоначално, атакуващата страна усилила интензитета на отправяните заявки към страницата на магазина - от 35 000 едновременни HTTP заявки до 50 000, обяснява Даниел Сид от компанията. „Тъй като подобен тип продължителни атаки не са често срещани, ние решихме да разгледаме по-подробно какво се случва тук и за наша изненада открихме, че атаката е съставена единствено от наблюдателни камери”, пише той. Това, споделя Сид, е първата атака, изгрдена изцяло от CCTV камери, на която компанията се натъква.Компанията преброява 25 500 камери, основната част, от които се намират в Тайван, САЩ, Мексико, Индонезия и Малайзия - устройства, разположени в общо 95 държави. Всички камери са били с инсталиран софтуерния пакет за управление на вградени устройства BusyBox. Сид пише, че Succuri са се свързали своевременно с интернет доставчиците, обслужващи устройствата, но поемането на контрол над атаката било изключително трудно, заради широкото разпространение на ботнета. Според IHS Technology миналата година е имало над 245 милиона инсталирани камери по света. Сид съветва администраторите на CCTV камери да се уверят, че са наложили всички обновления, насочени към софтуера, обслужващ устройствата и да ги разкачат от Интернет. |
|
 |
|
Статистика |
|
|
| Прегледи | 137 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 29 Юни 2016 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
