Zombihálózat biztonsági kamerákból

Egyre többen figyelmeztetnek arra, hogy az IoT, a tárgyak internetének terjedése ma még felmérhetetlen biztonsági kockázatokkal is jár. Ezt a vélekedést támasztja alá az Imperva Incapsula kutatóinak friss jelentése, amelyben arról számolnak be, hogy felfedeztek egy olyan kódot, mely a zárt láncú hálózatokban a CCTV kamerákat fűzi össze botnetté.

A cég már 2014-ben felhívta erre a lehetőségre a figyelmet, mivel már akkor találtak olyan gyanús aktivitásokat, amelyek egy részét kamerákhoz lehet visszavezetni, és mivel tavaly a világon körülbelül 245 millió térfigyelő kamerát használnak, a biztonsági kutatók szerint komoly a kockázat, ugyanis ezek jó részét nem szakemberek szerelik fel.

A mostani vizsgálat azért indult, mert az Incapsula egyik ügyfelénél rejtélyes kibertámadást észleltek. Meglepve tapasztalták, hogy a másodpercenkénti 20 ezer kérést generáló támadás furcsa helyről érkezik. A tüzetesebb vizsgálat kiderítette, hogy a szóban forgó IP-címek a helyi megfigyelő kamerákhoz tartoznak, a kamerakép alapján az is kiderült, hogy a kompromittált eszköz egy közeli üzletben van felszerelve.

Végeredményben arra jutottak, hogy találtak egy 900, a világ különböző területein működő kamerából álló botnetet, melyet arra használtak fel, hogy egy felhőszolgáltatást kínáló világcéget támadjanak vele. Az összes kamerán beágyazott Linux futott BusyBoxszal.

A szóban forgó malware a már ismert ELF_BASHLITE egy változata volt, amelyik a BusyBoxszot futtató hálózati eszközökön keresi a nyitott Telnet/SSH szolgáltatásokat, mivel ezek érzékenyek a szótáralapú brute force támadásokra.

Azóta történt

Előzmények