Home / Malware / Botnet / Botnet απο κάμερες ασφαλείας

Botnet απο κάμερες ασφαλείας

cctv

Οι κάμερες ασφαλείας (CCTV) χρησιμοποιούνται για να κάνουν τη ζωή μας περισσότερο ασφαλή, όμως αυτή είναι η μια όψη του νομίσματος. Ερευνητές της εταιρείας Incapsula εντόπισαν κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (ddos), οι οποίες προέρχονταν από botnet καμερών ασφαλείας!

Πιο αναλυτικά: οι ερευνητές ασφαλείας της Incapsula εντόπισαν επίθεση, η οποία περιελάμβανε HTTP GET flood που έφτασε (peak) έως τα 20000 ερωτήματα το δευτερόλεπτο από 900 διαφορετικούς τύπους καμερών ασφαλείας, βασισμένων στο λειτουργικό σύστημα Linux και προέρχονταν απ’ όλο τον κόσμο. Ουσιαστικά είχε δημιουργηθεί ένα τεράστιο botnet που περιελάμβανε τις παραβιασμένες κάμερες.

Το χαρακτηριστικό και κοινό στοιχείο  των παραβιασμένων καμερών ασφαλείας είναι ότι χρησιμοποιούσαν το εργοστασιακό όνομα χρήστη και συνθηματικό (username & password) ή πολύ εύκολα στοιχεία πρόσβασης. Επίσης, ένα ακόμα κοινό στοιχείο είναι ότι όλες οι παραβιασμένες κάμερες είχαν εγκατεστημένο embedded Linux με BusyBox.

Αναφορά από το blog της εταιρείας Incapsula:

“The malware we found inside them was an ELF binary for ARM named (.btce) a variant of the ELF_BASHLITE (a.k.a. Lightaidra and GayFgt) malware that scans for network devices running on BusyBox, looking for open Telnet/SSH services that are susceptible to brute force dictionary attacks,”

Μέτρα ασφαλείας

Κάθε συσκευή η οποία είναι συνδεδεμένη και προσβάσιμη στο διαδίκτυο μπορεί να χρησιμοποιηθεί από κακόβουλους χρήστες, εάν δεν ληφθούν τα κατάλληλα μέτρα ασφαλείας. Ένα πολύ σημαντικό στοιχείο είναι ότι πολλοί οργανισμοί δεν γνωρίζουν ότι οι συσκευές που έχουν στο δίκτυο τους είναι προσβάσιμες από το διαδίκτυο, με αποτέλεσμα να μην παίρνουν τα κατάλληλα μέτρα ασφαλείας. Ακόμη, το γεγονός ότι κάποιος κατασκευαστής έχει συνδέσει μια συσκευή ή ένα ολοκληρωμένο υπολογιστικό σύστημα στον οργανισμό- εταιρεία κτλ δεν σημαίνει ότι έχει λάβει και τα απαραίτητα μέτρα ασφαλείας. Kάθε οργανισμός – εταιρεία κτλ θα πρέπει να έχει τη δική του εξατομικευμένη πολιτική ασφαλείας και να επιθεωρεί σε τακτά χρονικά διαστήματα τα υπολογιστικά του συστήματα για ευπάθειες.

Ιδιαίτερα στην εποχή του Internet of Everything (IoE) όπου σχεδόν κάθε συσκευή θα μπορεί να συνδεθεί στο διαδίκτυο η ασφάλεια θα πρέπει να είναι η πρώτη και η τελευταία μας σκέψη.

Tip

Μια γρήγορη και απλή συμβουλή για τις συσκευές που συνδέονται σε δίκτυο είναι να μην χρησιμοποιούνται τα προεπιλεγμένα στοιχεία εισόδου, αλλάζοντάς τα με σύνθετους και δύσκολους κωδικούς. Επίσης, η απομακρυσμένη σύνδεση σε αυτές τις συσκευές πρέπει να γίνεται μόνο με ασφαλή πρωτόκολλα ασφαλείας (ssl), από αξιόπιστες συσκευές και ποτέ από δημόσια δίκτυα.

Χρήσιμο
Ευανάγνωστο

User Rating: 4.55 ( 1 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

EUROPOL, Interpol και FBI και «εξολοθρεύουν» το botnet Dorkbot

Στις 3 Δεκεμβρίου 2015 στο πλαίσιο μιας μεγάλης επιχείρησης από τις Αρχές επιβολής του Νόμου …

Leave a Reply

Your email address will not be published. Required fields are marked *