Злоумышленники используют IP-камеры для осуществления DDoS-атак
26.10.2015
Взлому устройств способствует низкая степень их безопасности.
Как сообщают специалисты компании Incapsula, киберпреступники активно используют IP-камеры для осуществления DDoS-атак. Такие устройства обычно используются в рамках инфраструктуры "интернета вещей", из-за чего не отличаются повышенной безопасностью в повседневном применении.
В качестве примера эксперты Incapsula привели обыкновенную DDoS-атаку на одного из клиентов компании, мощность которой не превысила 20 тысяч запросов в секунду. В ходе анализа IP-адресов устройств, с которых осуществлялась атака, было выяснено, что зараженные камеры находятся недалеко от одного из офисов компании. Эксперты вручную удалили вредоносное ПО с жестких дисков камер видеонаблюдения.
Атака осуществлялась на одного из крупных облачных провайдеров. Злоумышленники смогли скомпрометировать камеры, поскольку в них использовалась заводская учетная запись с логином и паролем по умолчанию. Специалисты отметили, что в связи с огромной численностью таких незащищенных устройств киберпреступники могут с легкостью создавать крупные ботнеты.
Эксперты Incapsula надеются, что этот пример обратит внимание администраторов на безопасность IP-устройств. В условиях эпохи "интернета вещей", когда каждый девайс обладает выходом в интернет, обеспечение безопасности таких устройств становится задачей первостепенной важности.
