Δευτέρα, 23 Οκτώβριος 2017, 11:08 πμ

Botnet απο κάμερες ασφαλείας

cctv

Οι κάμερες ασφαλείας (CCTV) χρησιμοποιούνται για να κάνουν τη ζωή μας περισσότερο ασφαλή, όμως αυτή είναι η μια όψη του νομίσματος. Ερευνητές της εταιρείας Incapsula εντόπισαν κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (ddos), οι οποίες προέρχονταν από botnet καμερών ασφαλείας!

Πιο αναλυτικά: οι ερευνητές ασφαλείας της Incapsula εντόπισαν επίθεση, η οποία περιελάμβανε HTTP GET flood που έφτασε (peak) έως τα 20000 ερωτήματα το δευτερόλεπτο από 900 διαφορετικούς τύπους καμερών ασφαλείας, βασισμένων στο λειτουργικό σύστημα Linux και προέρχονταν απ’ όλο τον κόσμο. Ουσιαστικά είχε δημιουργηθεί ένα τεράστιο botnet που περιελάμβανε τις παραβιασμένες κάμερες.

Το χαρακτηριστικό και κοινό στοιχείο  των παραβιασμένων καμερών ασφαλείας είναι ότι χρησιμοποιούσαν το εργοστασιακό όνομα χρήστη και συνθηματικό (username & password) ή πολύ εύκολα στοιχεία πρόσβασης. Επίσης, ένα ακόμα κοινό στοιχείο είναι ότι όλες οι παραβιασμένες κάμερες είχαν εγκατεστημένο embedded Linux με BusyBox.

Αναφορά από το blog της εταιρείας Incapsula:

“The malware we found inside them was an ELF binary for ARM named (.btce) a variant of the ELF_BASHLITE (a.k.a. Lightaidra and GayFgt) malware that scans for network devices running on BusyBox, looking for open Telnet/SSH services that are susceptible to brute force dictionary attacks,”

Μέτρα ασφαλείας

Κάθε συσκευή η οποία είναι συνδεδεμένη και προσβάσιμη στο διαδίκτυο μπορεί να χρησιμοποιηθεί από κακόβουλους χρήστες, εάν δεν ληφθούν τα κατάλληλα μέτρα ασφαλείας. Ένα πολύ σημαντικό στοιχείο είναι ότι πολλοί οργανισμοί δεν γνωρίζουν ότι οι συσκευές που έχουν στο δίκτυο τους είναι προσβάσιμες από το διαδίκτυο, με αποτέλεσμα να μην παίρνουν τα κατάλληλα μέτρα ασφαλείας. Ακόμη, το γεγονός ότι κάποιος κατασκευαστής έχει συνδέσει μια συσκευή ή ένα ολοκληρωμένο υπολογιστικό σύστημα στον οργανισμό- εταιρεία κτλ δεν σημαίνει ότι έχει λάβει και τα απαραίτητα μέτρα ασφαλείας. Kάθε οργανισμός – εταιρεία κτλ θα πρέπει να έχει τη δική του εξατομικευμένη πολιτική ασφαλείας και να επιθεωρεί σε τακτά χρονικά διαστήματα τα υπολογιστικά του συστήματα για ευπάθειες.

Ιδιαίτερα στην εποχή του Internet of Everything (IoE) όπου σχεδόν κάθε συσκευή θα μπορεί να συνδεθεί στο διαδίκτυο η ασφάλεια θα πρέπει να είναι η πρώτη και η τελευταία μας σκέψη.

Tip

Μια γρήγορη και απλή συμβουλή για τις συσκευές που συνδέονται σε δίκτυο είναι να μην χρησιμοποιούνται τα προεπιλεγμένα στοιχεία εισόδου, αλλάζοντάς τα με σύνθετους και δύσκολους κωδικούς. Επίσης, η απομακρυσμένη σύνδεση σε αυτές τις συσκευές πρέπει να γίνεται μόνο με ασφαλή πρωτόκολλα ασφαλείας (ssl), από αξιόπιστες συσκευές και ποτέ από δημόσια δίκτυα.

Οι κάμερες ασφαλείας (CCTV) χρησιμοποιούνται για να κάνουν τη ζωή μας περισσότερο ασφαλή, όμως αυτή είναι η μια όψη του νομίσματος. Ερευνητές της εταιρείας Incapsula εντόπισαν κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (ddos), οι οποίες προέρχονταν από botnet καμερών ασφαλείας! Πιο αναλυτικά: οι ερευνητές ασφαλείας της Incapsula εντόπισαν επίθεση, η οποία περιελάμβανε HTTP GET…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.55 ( 1 votes)
95

Δείτε επίσης:

Η πρώτη σε βάθος ανάλυση του εσωτερικού λειτουργικού συστήματος Red Star OS της Βόρειας Κορέας αποκάλυψε κατασκοπευτικά εργαλεία ικανά να παρακολουθούν έγγραφα offline, όπως αναφέρεται σε δημοσίευμα του BBC.

Εργαλεία κατασκοπείας στο λειτουργικό σύστημα Red Star της Βόρειας Κορέας

Η πρώτη σε βάθος ανάλυση του εσωτερικού λειτουργικού συστήματος Red Star OS της Βόρειας Κορέας …