Atacatorii deturneaza camerele CCTV pentru a lansa atacuri DDoS
Cercetatorii din domeniul securitatii ne-au avertizat: dispozitivele incorporate, nesigure, conectate la internet, sunt sparte si folosite in atacuri.
Cel mai recent exemplu este un atac distributed denial-of-service (DDoS) detectat de curand de catre firma de securitate Imperva. Este vorba despre o inundatie HTTP traditionala, avand ca scop supraincarcarea de resurse pe serviciul clod, insa cererile rau intentionate au provenit de la camere de supraveghere care protejeaza intreprinderile din lume, in loc sa provina de la un botnet computer tipic.
Atacul a atins 20.000 de cereri pe secunda si a provenit de la aproximativ 900 de camere CCTV (closed-circuit television) care ruleaza pe versiuni incorporate ale Linux si toolkit-ului BusyBox, au anuntat cercetatorii echipei Imperva Incapsula intr-un blog post de miercuri, scrie smartnews.ro.
Analizand una dintre camerele deturnaate care s-a intamplat sa se afle intr-un magazin din apropierea biroului echipei, cercetatorii au constatat ca aceasta era infectata cu o varianta a unui program malware proiectat pentru versiunile ARM ale Linux, cunoscut sub numele de Bashlite, Lightaidra sau GayFgt.
In timp ce infectarea computerelor cu malware in aceste zile necesita exploit-uri software si inginerie sociala, compromiterea camerelor CCTV folosite in acest atac a fost foarte usoara, toate camerele fiind accesibile pe internet prin intermediul Telnet sau SSH cu date de autentificare implicite sau slabe.
Configuratiile out-of-the-box nesigure reprezinta o problema comuna in lumea dispozitivelor incorporate. In 2013, un cercetator anonim a deturnat 420.000 de dispozitive incorporate conectate la internet care aveau parole implicite sau nu aveau deloc si le-a folosit intr-un experiment internet.
Problema sa inrautateste, insa. Incercarea producatorilor de dispozitive de a conecta la internet lucruri precum frigidere sau becuri inteligente este facuta in mare parte fara a lua in considerare implicatiile de securitate. Ca rezultat, numarul dispozitivelor incorporate usor de atacat este in crestere rapida.
La scurt timp dupa ce atacul bazat pe camerele CCTV a fost inlaturat, un alt atac DDoS a fost detectat, acesta provenind de la un botnet de dispozitive de stocare network-attached (NAS), au declarat cercetatorii Imperva.
