Хакеры использовали 25 тысяч IP-камер для одной атаки

Опубликовано: 19 июля 2016 г., вторник

Исследователи из компании Sucuri обнаружили сеть, которая использовала 25 000 IP-камер, чтобы произвести «атаку на отказ в обслуживании» (DDoS-атаку).

В компанию, как сообщил её сооснователь Дэниэл Сид, обратился небольшой ювелирный магазин. Его веб-сайт стал жертвой DDoS-атаки, в ходе которой за секунду генерировалось около 35 тысяч запросов по протоколу HTTP.

В итоге сайт удалось восстановить после того, как его подключили в Интернет не напрямую, а через сеть компании Sucuri. Однако вскоре после этого интенсивность атаки возросла и достигла величины 50 тысяч HTTP-запросов в секунду. Это продолжалось несколько дней, что довольно необычно для DDoS-атак. Изучив ситуацию, Дэниэл Сид и его коллеги установили, что организаторы атаки использовали IP-камеры видеонаблюдения — более 25 тысяч штук.

Все эти камеры стали ботами, то есть незаметно для своих владельцев выполняли программу, запущенную авторами атаки. Каждая камера давала два запроса в секунду. Вместе камеры составляли ботнет-сеть, перегрузившую этими запросами атакуемый сайт. Имея такие ресурсы, злоумышленники в принципе могли атаковать одновременно несколько разных сайтов.

Интересно, что мотивы атаки остались неизвестны. Не удалось ничего узнать и о самих злоумышленниках, совершивших атаку.

Киберпреступники, которые проводят DDoS-атаки, всегда ставят своей целью обрушить атакуемый сайт. При этом они используют ботнет-сеть, которая может объединять в своём составе сетевые серверы, настольные компьютеры и другие устройства, подключённые к Интернету. «Они всегда ищут для этого легкодоступные объекты, обычно настольные компьютеры, к которым им удастся получить доступ, — поясняет Дэниэл Сид, — и затем атакуют вас».

Данный случай использования IP-камер в качестве ботов — не единственный, но крупнейший по масштабу. При анализе ситуации специалисты обнаружили, что использованные в атаке камеры разбросаны по всему миру.

Эксперты по информационной безопасности призывают интеграторов и конечных пользователей начать относиться к киберзащите камер видеонаблюдения более серьёзно. Там, где это возможно, нужно изолировать камеры от Интернета. В любом случае, следует, по меньшей мере, менять пароли для доступа к камерам, убирая те, которые изначально установлены производителем.

Источник: secnews.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Анонсированы высокочувствительные IP-камеры AXIS P1354/-E

В ассортименте компании AXIS появились мегапиксельные IP-камеры P1354-E и P1354, предназначенные для видеосъемки на улице или в помещениях. подробнее »

Лондон и Париж возглавили мировой рейтинг умных городов (1)

Европейские столицы – Лондон и Париж вошли в тройку мирового рейтинга умных городов Cities in Motion Index (Города в движении), получив 98,7 и 92 балла соответственно из 100 возможных. дальше »

Нидерландский центр сертификации может быть исключен из доверенного списка Mozilla

Разработчики Mozilla обсуждают возможность исключения нидерландского центра сертификации (Staat der Nederlanden) из списка доверенных организаций в связи с вступлением в силу в Нидерландах нового закона в сфере кибербезопасности, позволяющего спецслужбам перехватывать трафик. дальше »

В США рынок онлайн-видео стабилен, а в Европе он медленно растет

Последнее исследование от Ampere Analysis о потреблении онлайн-видео в мире в третьем квартале 2017 года показало резко контрастирующую динамику рынка для США и Европы. дальше »

В Австрии завершился переход на стандарт DVB-T2

Австрийские пользователи имеют возможность бесплатно смотреть целых 7 телеканалов в стандарте высокой чёткости. дальше »

С 1 декабря канадским компаниям запрещено блокировать сотовые телефоны

Канадский регулятор телекоммуникационного и интернет-сервиса (Canadian Radio Television Commission – CRTC) полностью запретил блокирование мобильных телефонов компаниями, предоставляющими сотовую связь на территории страны. дальше »

Хакерская группировка Anonymous воюет за независимость Каталонии

Члены известной хакерской группировки Anonymous провели серию успешных атак против веб-ресурсов правительства Испании. дальше »

Стив Возняк не купит iPhone X в день релиза

Легендарный сооснователь Apple Стив Возняк (Steve Wozniak) признался, что впервые не собирается покупать новый iPhone в день, когда модель поступит в продажу. дальше »

Apple удалит три раздела приложений из App Store

Официальный магазин приложений для iPhone и iPad сократит трех раздела – «Каталоги» и подразделов «Игральные кости» и «Образовательные» в категории «Игры». дальше »

Zyxel представила новую Wi-Fi систему Multy X

Компания Zyxel анонсировала выпуск нового решения для домашнего Wi-Fi Multy X AC3000 Tri-Band. дальше »

Китай хочет контролировать своих интернет-гигантов

Правительство Китая обеспокоено ростом влияния частных технологических гигантов, которые так расширили бизнес, что работают и в финансовом, и в транспортном секторах, обслуживая сотни миллионов китайцев и собирая данные о них. дальше »