IP-видеокамеры в DDoS-атаках
Сеть из 25 тысяч IP-видеокамер была выявлена в результате проверки проведенной компанией Sucuri, после обращения к ним небольшого ювелирного магазина.
На их веб-сайт была организована DDoS-атака на протяжении которой генерировалось приблизительно 35 000 запросов в секунду по HTTP. Сайт ювелирной компании запустили через сеть компании Sukuri, но не на долго. Уже через несколько дней в результате более массивной атаки, в которой скорость запрос возросла до 50 000 в секунду. После анализа ситуации Дэниэлу Сиду и его коллегам удалось установить что DDoS-атака исходили от IP-видеокамер систем видеонаблюдения.
Примерно 25 000 видеокамер выдавали по 2 запроса в секунду, став ботами, они создали ботнет-сеть. Злоумышленники совершившие атаку и причина их действий остались неизвестны, но очевидно, что располагая такими ресурсами можно одновременно атаковать несколько сайтов.
Это не единственный, но самый крупный случай по использования камер видеонаблюдения в качестве ботов. IP-видеокамеры участвовавшие в атаке были разбросаны по всему миру. Пользователям и интеграторам систем видеонаблюдения необходимо более серьезно настраивать параметры доступа к IP-видеокамерам и видеорегистраторам, как минимум устанавливать более сложные пароли на доступ к сетевым устройствам и без необходимости ограничивать доступ системы видеонаблюдения к сети Интернет.
Источник: http://www.secnews.ru
