Zombihálózat – kamerákból

Nem kétséges, hogy a következő években mind a tulajdonosoknak, mind a biztonsági iparnak a legnagyobb gondot az IoT eszközök sebezhetőségei fogják okozni.

Ahogy az IoT, az okos eszközök technológiája terjed, a kiberbűnözők is egyre gyakrabban repülnek rá ezekre a hálózatra kötött készülékekre. A legutóbbi példája ennek, hogy több mint 25 ezer CCTV kamerát törtek fel, majd botnetbe szervezték őket, mellyel túlterheléses támadásokat is lehet indítani.

A történtekről a Sucuri biztonsági cég számolt be egy jelentésében. Egy ékszerüzlet fordult hozzájuk azzal, hogy napokig tartó DDoS-támadás áldozatai lettek. A vizsgálat során kiderült, hogy a weboldalra másodpercenként 35 ezer oldallekérés érkezett, és ezt webszervereik már nem tudták kezelni. A Sucuri enyhítette a nyomást, így a weboldal újra elérhető volt – ám itt nem lett vége a történetnek, mivel nem sokkal ezek után még masszívabb, másodpercenként 50 ezres lekérést produkáló támadás indult.

DDoS
[+]

Mivel az ilyen ismétlődés szokatlan, alaposabban utánanéztek, és kiderült, hogy a kérések CCTV kamerákról érkeznek. Az IP-címek keresése kimutatta, hogy az egész világról, különböző hálózatokról indulnak az akciók, és összesen 25 513 egyedi IP-t azonosítottak 105 országban: a legtöbb Tajvanról (24 százalék), majd jött az USA (12 százalék), Indonézia (9 százalék), Mexikó (8 százalék), illetve Malajzia (6 százalék).

DDoS
[+]

Nem ez az első eset, hogy hackerek CCTV kamerák használtak fel támadáshoz, de mérete miatt mindenképp kiemelkedő.

A szakemberek arra figyelmeztetnek, hogy a milliószámra terjedő, internetre kötött eszközök egyre nagyobb kockázatot jelentenek, és egységes megoldásra egyelőre nincs remény. Csak annyit lehet kérni a tulajdonosoktól és a kereskedőktől, hogy az IoT eszközeiken a legfrissebb verziójú szoftvereket futtassák, illetve – ha lehetséges – szigeteljék el őket az internettől, képességeiket védett belső hálózaton használják ki.

Azóta történt

Előzmények