Хакеры использовали 25 тысяч IP-камер для одной атаки

Опубликовано: 19 июля 2016 г., вторник

Исследователи из компании Sucuri обнаружили сеть, которая использовала 25 000 IP-камер, чтобы произвести «атаку на отказ в обслуживании» (DDoS-атаку).

В компанию, как сообщил её сооснователь Дэниэл Сид, обратился небольшой ювелирный магазин. Его веб-сайт стал жертвой DDoS-атаки, в ходе которой за секунду генерировалось около 35 тысяч запросов по протоколу HTTP.

В итоге сайт удалось восстановить после того, как его подключили в Интернет не напрямую, а через сеть компании Sucuri. Однако вскоре после этого интенсивность атаки возросла и достигла величины 50 тысяч HTTP-запросов в секунду. Это продолжалось несколько дней, что довольно необычно для DDoS-атак. Изучив ситуацию, Дэниэл Сид и его коллеги установили, что организаторы атаки использовали IP-камеры видеонаблюдения — более 25 тысяч штук.

Все эти камеры стали ботами, то есть незаметно для своих владельцев выполняли программу, запущенную авторами атаки. Каждая камера давала два запроса в секунду. Вместе камеры составляли ботнет-сеть, перегрузившую этими запросами атакуемый сайт. Имея такие ресурсы, злоумышленники в принципе могли атаковать одновременно несколько разных сайтов.

Интересно, что мотивы атаки остались неизвестны. Не удалось ничего узнать и о самих злоумышленниках, совершивших атаку.

Киберпреступники, которые проводят DDoS-атаки, всегда ставят своей целью обрушить атакуемый сайт. При этом они используют ботнет-сеть, которая может объединять в своём составе сетевые серверы, настольные компьютеры и другие устройства, подключённые к Интернету. «Они всегда ищут для этого легкодоступные объекты, обычно настольные компьютеры, к которым им удастся получить доступ, — поясняет Дэниэл Сид, — и затем атакуют вас».

Данный случай использования IP-камер в качестве ботов — не единственный, но крупнейший по масштабу. При анализе ситуации специалисты обнаружили, что использованные в атаке камеры разбросаны по всему миру.

Эксперты по информационной безопасности призывают интеграторов и конечных пользователей начать относиться к киберзащите камер видеонаблюдения более серьёзно. Там, где это возможно, нужно изолировать камеры от Интернета. В любом случае, следует, по меньшей мере, менять пароли для доступа к камерам, убирая те, которые изначально установлены производителем.

Источник: secnews.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Анонсированы высокочувствительные IP-камеры AXIS P1354/-E

В ассортименте компании AXIS появились мегапиксельные IP-камеры P1354-E и P1354, предназначенные для видеосъемки на улице или в помещениях. подробнее »

Triangle – новое приложение от Google для экономии трафика

Google выпустил приложение Triangle, предназначенное для экономии мобильного трафика через устройство пользователя. дальше »

IKEA готовит к запуску приложение дополненной реальности на платформе Apple ArKit

Топ-менеджеры Apple уже неоднократно упоминали IKEA в качестве партнера по развитию новой платформы дополненной реальности ARKit, которая была представлена в начале июня. дальше »

В США выделили частоты на передачу интернета с микроспутников

Федеральная комиссия по связи США (FCC) одобрила запрос компании OneWeb на выделение частот для передачи интернета с микроспутников. дальше »

Robots as Service: новое направление в охранном бизнесе

По мнению руководства канадской компании Robotic Assistance Devices, роботизация охранной отрасли неизбежна. И канадцы поставили перед собой весьма амбициозную цель — подмять под себя североамериканский рынок роботизированной охраны. дальше »

App Store и Google Play получили рекордную выручку в первом квартале года

Приложения для iOS и Android поставили за первые три месяца нынешнего года рекорд не только по выручке, но и по загрузкам, согласно данным мобильного аналитика App Annie. дальше »

ЕС оштрафует Google на рекордную сумму в 2,7 млрд евро

Европейские антимонопольные регуляторы назначили компании Google (подразделению Alphabet), рекордный штраф в размере 2,7 млрд евро. дальше »

Массовая хакерская атака вируса–вымогателя Petya российских и украинских компаний

Днем 27 июня сразу несколько украинских государственных и частных компаний, а также банковских учреждений подверглись массовой хакерской атаке. дальше »

Vodafone España запускает стандарт 4,5G

Компания Vodafone España объявила о коммерческом запуске стандарта 4,5G, совмещающего в себе функциональность действующего (4G) и последующего (5G) поколений мобильной связи. дальше »

Свободный мобильный веб-браузер Firefox Focus стал доступен для Android

В конце прошлого года организация Mozilla выпустила редакцию своего свободного веб-браузера для пользователей iPhone и iPad — Firefox Focus. Теперь продукт стал доступен и для мобильной платформы Android. дальше »

Секреты мобильной коммерции

Сегодня сомнений уже нет – смартфоны плотно захватили планету. Ведь с их помощью решаются любые проблемы – найти нужный сайт в интернете, сделать снимок, ответить в месседжере, заказать обед или купить редкий сувенир на eBay. дальше »