Хакеры использовали 25 тысяч IP-камер для одной атаки

Опубликовано: 19 июля 2016 г., вторник

Исследователи из компании Sucuri обнаружили сеть, которая использовала 25 000 IP-камер, чтобы произвести «атаку на отказ в обслуживании» (DDoS-атаку).

В компанию, как сообщил её сооснователь Дэниэл Сид, обратился небольшой ювелирный магазин. Его веб-сайт стал жертвой DDoS-атаки, в ходе которой за секунду генерировалось около 35 тысяч запросов по протоколу HTTP.

В итоге сайт удалось восстановить после того, как его подключили в Интернет не напрямую, а через сеть компании Sucuri. Однако вскоре после этого интенсивность атаки возросла и достигла величины 50 тысяч HTTP-запросов в секунду. Это продолжалось несколько дней, что довольно необычно для DDoS-атак. Изучив ситуацию, Дэниэл Сид и его коллеги установили, что организаторы атаки использовали IP-камеры видеонаблюдения — более 25 тысяч штук.

Все эти камеры стали ботами, то есть незаметно для своих владельцев выполняли программу, запущенную авторами атаки. Каждая камера давала два запроса в секунду. Вместе камеры составляли ботнет-сеть, перегрузившую этими запросами атакуемый сайт. Имея такие ресурсы, злоумышленники в принципе могли атаковать одновременно несколько разных сайтов.

Интересно, что мотивы атаки остались неизвестны. Не удалось ничего узнать и о самих злоумышленниках, совершивших атаку.

Киберпреступники, которые проводят DDoS-атаки, всегда ставят своей целью обрушить атакуемый сайт. При этом они используют ботнет-сеть, которая может объединять в своём составе сетевые серверы, настольные компьютеры и другие устройства, подключённые к Интернету. «Они всегда ищут для этого легкодоступные объекты, обычно настольные компьютеры, к которым им удастся получить доступ, — поясняет Дэниэл Сид, — и затем атакуют вас».

Данный случай использования IP-камер в качестве ботов — не единственный, но крупнейший по масштабу. При анализе ситуации специалисты обнаружили, что использованные в атаке камеры разбросаны по всему миру.

Эксперты по информационной безопасности призывают интеграторов и конечных пользователей начать относиться к киберзащите камер видеонаблюдения более серьёзно. Там, где это возможно, нужно изолировать камеры от Интернета. В любом случае, следует, по меньшей мере, менять пароли для доступа к камерам, убирая те, которые изначально установлены производителем.

Источник: secnews.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Анонсированы высокочувствительные IP-камеры AXIS P1354/-E

В ассортименте компании AXIS появились мегапиксельные IP-камеры P1354-E и P1354, предназначенные для видеосъемки на улице или в помещениях. подробнее »

Хакерам достаточно трех дней на кибератаку после публикации уязвимости

Хакеры активно используют для проведения атак недавно обнаруженные уязвимости: минимальный срок между публикацией информации о найденной ошибке безопасности и попыткой атаки с ее использованием составляет три дня. дальше »

Приставка Apple TV получила поддержку 4K HDR

На презентации, прошедшей 12 сентября, компания Applе представила новую версию приставки Apple TV, поддерживающую видео в формате 4К с расширенным динамическим диапазоном яркости (HDR). дальше »

Google обжаловала рекордный штраф Еврокомиссии

11 сентября компания Google обжаловала решение Еврокомиссии, накладывающее на поискового гиганта штраф рекордного размера. дальше »

ЕС установит сеть бесплатных точек Wi-Fi на всей территории

Европарламент проголосовал за программу "wifi4eu", в рамках которой по всему Евросоюзу будут установлены терминалы беспроводного интернета. дальше »

В Финляндии выпустили на свободу пару онлайн-мошенников

Суд Канта-Хяме (Финляндия) решил, что мошеннический интернет-магазин - недостаточное основание для тюремного заключения. дальше »

Лаборатория Касперского: скрытые майнеры зарабатывают до $30 000 в месяц

Специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций." дальше »

Cellcom создал революционную ситуацию на телевещательном рынке Израиля

Около 150 тысяч израильских домохозяйств теперь подписаны на ТВ-сервис Cellcom, об заявил на Тель-Авивской фондовой бирже (Tel Aviv Stock Exchange) телекоммуникационный оператор. дальше »

В Латвии появилась новая веб-платформа Goodlook.lv

В связи с приостановкой деятельности самого популярного портала объявлений ss.lv, на латвийском рынке появилось большое количество новых досок объявлений, которые часто используются онлайн-продавцами для продвижения своих товаров и услуг. дальше »

Часть функций WhatsApp станет платной

С крупных компаний разработчики мессенджера WhatsApp намерены взимать плату причем это будет касаться тех из них , которые пользуются определенными функциями приложения для коммуникации с клиентами. дальше »

Бум на китайском рынке мобильных приложений

В первой половине текущего года в Китае продолжился бум на рынке мобильных приложений, число которых превысило 4,02 млн. дальше »