IP-камеры используются для осуществления DDoS-атак
Взлому устройств способствует низкая степень их безопасности.
Как сообщают специалисты компании Incapsula, киберпреступники активно используют IP-камеры для осуществления DDoS-атак. Такие устройства обычно используются в рамках инфраструктуры «интернета вещей», из-за чего не отличаются повышенной безопасностью в повседневном применении.
В качестве примера эксперты Incapsula привели обыкновенную DDoS-атаку на одного из клиентов компании, мощность которой не превысила 20 тысяч запросов в секунду. В ходе анализа IP-адресов устройств, с которых осуществлялась атака, было выяснено, что зараженные камеры находятся недалеко от одного из офисов компании. Эксперты вручную удалили вредоносное ПО с жестких дисков камер видеонаблюдения.
Атака осуществлялась на одного из крупных облачных провайдеров. Злоумышленники смогли скомпрометировать камеры, поскольку в них использовалась заводская учетная запись с логином и паролем по умолчанию. Специалисты отметили, что в связи с огромной численностью таких незащищенных устройств киберпреступники могут с легкостью создавать крупные ботнеты.
Эксперты Incapsula надеются, что этот пример обратит внимание администраторов на безопасность IP-устройств. В условиях эпохи «интернета вещей», когда каждый девайс обладает выходом в интернет, обеспечение безопасности таких устройств становится задачей первостепенной важности.
Автор: Александр Антипов
Ваш провайдер знает о вас больше, чем ваша девушка?