900 overvågningskameraer overfalder cloud-tjeneste

Sikkerheden er for slap, når det handler om overvågningskameraer, lyder det fra sikkerhedsfirmaet Incapsula

Sikkerhedsfirmaet Incapsula fik sig en overraskelse, da de for nylig for en klient efterforskede et DDoS-angreb udført af et botnet. En af botnettets enhederne var nemlig et overvågningskamera placeret i det lokale indkøbscenter kun fem minutters kørsel fra deres kontor.

»Vi advarede omkring overvågningskameraer allerede i marts 2014, da vi konstaterede en 240 procents stigning i botnet-aktivitet på vores netværk og sporede meget af det til kompromitterede overvågningskameraer. Men gamle fjender kan stadig formå at overraske,« skriver Incapsula i et blogindlæg.

Læs også: Her kan du se DDoS-angreb verden over - i realtid

Overvågningskameraer sårbare overfor brute force-angreb

Incapsula beskriver angrebet som et ganske almindeligt DDoS-angreb rettet mod »en ikke ofte brugt funktion i en større cloud tjeneste.« Angrebet blev udført af i alt 900 inficerede overvågningskameraer fordelt over hele verden, der skabte en bølge af 20.000 HTTP GET-forespørgsler i sekundet.

Alle 900 overvågningskameraer i botnettet var baseret på BusyBox Linux og inficeret med en variant af malwaren ELF_BASHLITE, også kendt som Lightaidra eller GayFgt, der blandt andet leder efter systemer sårbare overfor brute force -angreb. Noget netop overvågningskameraer, ifølge Incapsula, ofte er, netop fordi sikkerhed ikke tages seriøst nok, og systemerne derfor bruger de standard administrator-indstillinger, som de leveres med.

Når Incapsula vælger at offentliggøre historien, sker det, som de selv skriver, for at opfordre til en større opmærksomhed på sikkerheden ikke kun når det handler om overvågningskameraer men også privatejede NAS-enheder, der ligeledes er værter for botnets.

Læs også: Med 150 Gb/s kan XOR DDoS-botnet nu lægge selv store servere ned

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere