Ботнет из камер видеонаблюдения участвуе

[Reiva]

Ботнет из камер видеонаблюдения участвует в DDoS-атаках
28.10.15 - https://xakep.ru/2015/10/28/cctv-botnet/
Камеры видеонаблюдения, они же closed-circuit security camera, они же CCTV, уже не первый раз становятся объектами атак, равно как и другие Internet of Things (IoT)  устройства, хоть изначально они и призваны сделать нашу жизнь безопаснее. Эксперты компании Incapsula сообщают о том, что обнаружили ботнет, состоящий более чем из 900 камер различных брендов, который к тому же использовался для осуществления DDoS-атак.

Исследователи Incapsula пишут, что ботнет, в частности, использовался для атак на «крупный облачный сервис», чье название не раскрывается. Зато сообщается, что в результате DDoS-атак, реализованных через скомпрометированные камеры, работающие под управлением Linux, суммарно пострадало несколько миллионов человек.

Компания Incapsula еще в прошлом году предупреждала о том, что ботнеты состоящие из IoT-девайсов будут появляться все чаще, и эти прогнозы полностью оправдываются. Согласно данным компании, в 2014 году в мире насчитывалось порядка 245 млн камер видеонаблюдения, и это только то оборудование, которое было установлено официально (еще миллионы устройств попросту нигде не учтены). Однако большинству камер (и других IoT-устройств) не хватает безопасности «из коробки», и многие пользователи вообще не имеют представления даже о простейших правилах кибербезопасности. Всё это приводит к плачевным последствиям.

Ботнет на карте мира

В блоге компании описан достаточно заурядный случай. Атака на «облачный сервис», являющийся клиентом Incapsula, не была особенно мощной, достигая максимально 20 000 запросов в секунду, и ее реализовали через обычный HTTP флуд. Однако когда эксперты проанализировали IP-адреса атакующих, оказалось, что компанию атакуют камеры наблюдения, работающие под управлением Linux, с BusyBox на борту. Некоторые камеры, в буквальном смысле, работали на собственном заднем дворе пострадавшей компании.

Дальнейшее расследование показало, что на всех взломанных камерах просто не потрудились поменять логин и пароль по умолчанию. Атакующим не составило труда внедрить на устройства малварь, известную как Bashlite (или Lightaidra, или GayFgt), ориентированную на ARM версии Linux. Специалистам Incapsula осталось только вручную удалить вредоносное ПО с жестких дисков зараженных камер и объяснить своим клиентам, что такое информационная безопасность и почему о ней следует помнить.

[Reiva]

Про умный чайник с wi-fi мы уже в курсе Теперь нетрудно догадатьса что может сеть из таких чайников зделать 
Было ещё дело когда некий хакер создал целый сайт с камерами со всего мира, у которых также стояли логин и пароль по умолчанию, но быстро прекрыли..

[JSS]

А вы думали это детские игрушки? Любые устройства, подключенные к инету, потенциально могут быть частью ботнета. Вот скоро холодильники будут с покупкой через интернет и их будут заражать вирусами с помощью которых потом будут досить кого-нибудь.

[finist]

Дальнейшее расследование показало, что на всех взломанных камерах просто не потрудились поменять логин и пароль по умолчанию.

Я смотрю вопрос безопасности на этом уровне вообще отсутствует как таковой, в результате наплевательского отношения и случаются подобные моменты.

[SPQRCoin]

Дальнейшее расследование показало, что на всех взломанных камерах просто не потрудились поменять логин и пароль по умолчанию.

Я смотрю вопрос безопасности на этом уровне вообще отсутствует как таковой, в результате наплевательского отношения и случаются подобные моменты.

Это да... А вот сколько в железе скрыто недокументированных возможностей, можно себе только представить.

[$$$]

Ещё как правило производители "бытовухи" ставят в приборы дешёвку, вот безопасность и страдает. 

[golovastik]

Однако большинству камер (и других IoT-устройств) не хватает безопасности «из коробки», и многие пользователи вообще не имеют представления даже о простейших правилах кибербезопасности. Всё это приводит к плачевным последствиям.

Многие при покупке и установке камер даже и не предполагают о таком варианте развития событий, потому и не уделяют должного внимания безопасности.

[JackQwerty]

На очереди ботнет из банкоматов)

[lerton]

Ещё как правило производители "бытовухи" ставят в приборы дешёвку, вот безопасность и страдает. 

Не столько от этого, сколько от наплевательского отношения в процессе эксплуатации со стороны пользователей. О чем говорить, если стандартные настройки по умолчанию остаются.

[Reiva]

На очереди ботнет из банкоматов)

Тут постарались и поставили защиту ввиде центральных серверов. Но ещё много банкоматов на Виндовс ХП, что само за себя говорит 

[JSS]

На очереди ботнет из банкоматов)

Тут постарались и поставили защиту ввиде центральных серверов. Но ещё много банкоматов на Виндовс ХП, что само за себя говорит 

На сборке зверя еще наврное)))

[Reiva]

На очереди ботнет из банкоматов)

Тут постарались и поставили защиту ввиде центральных серверов. Но ещё много банкоматов на Виндовс ХП, что само за себя говорит  

На сборке зверя еще наврное)))

Пффф   Ну может и есть где нибудь такой банкомат, пиратский..

[pontiy]

Согласно данным компании, в 2014 году в мире насчитывалось порядка 245 млн камер видеонаблюдения, и это только то оборудование, которое было установлено официально (еще миллионы устройств попросту нигде не учтены). Однако большинству камер (и других IoT-устройств) не хватает безопасности «из коробки», и многие пользователи вообще не имеют представления даже о простейших правилах кибербезопасности. Всё это приводит к плачевным последствиям.

И это будет продолжаться довольно долго, пока каждый пользователь не будет осведомлен о возможных последствиях и не предпримет мер безопасности с самого момента установки.

[JSS]

Пффф   Ну может и есть где нибудь такой банкомат, пиратский..

Ну а че, брякнулся банкомат. Перепрошили его на зверь хр. И ништяк)

[slesar21]

У Японцев вон унитазы умные, с компьютером, вот что в ботнет соеденять надо, не догодается никто долго..

[Reiva]

У Японцев вон унитазы умные, с компьютером, вот что в ботнет соеденять надо, не догодается никто долго..

Думаешь они к сети подключены?

[JSS]

У Японцев вон унитазы умные, с компьютером, вот что в ботнет соеденять надо, не догодается никто долго..

Думаешь они к сети подключены?

Ну там определенно через канализацию идет оптоволокно. Они же технологичные.

[Reiva]

У Японцев вон унитазы умные, с компьютером, вот что в ботнет соеденять надо, не догодается никто долго..

Думаешь они к сети подключены?

Ну там определенно через канализацию идет оптоволокно. Они же технологичные.

А офигел сейчас, есть целая страница википедии про эти туалеты японские   

Пульт управления, зацените 

[JSS]

У Японцев вон унитазы умные, с компьютером, вот что в ботнет соеденять надо, не догодается никто долго..

Думаешь они к сети подключены?

Ну там определенно через канализацию идет оптоволокно. Они же технологичные.

А офигел сейчас, есть целая страница википедии про эти туалеты японские   

Пульт управления, зацените 

Это высшее достижение науки и техники. Прорыв, коллега!

[Reiva]

У Японцев вон унитазы умные, с компьютером, вот что в ботнет соеденять надо, не догодается никто долго..

Думаешь они к сети подключены?

Ну там определенно через канализацию идет оптоволокно. Они же технологичные.

А офигел сейчас, есть целая страница википедии про эти туалеты японские   

Пульт управления, зацените 

Это высшее достижение науки и техники. Прорыв, коллега!

Да уж, такого контроля над своим анусом, я ещё не встречал