入侵闭路电视摄像头发动DDoS攻击

物联网，不仅吸引了用户，也吸引了网络犯罪分子的极大兴趣，他们正在将其转化为网络战争的武器。

 

由于与互联网相连的嵌入式设备的实施不安全，它们经常遭到黑客攻击并被用于网络攻击。

 

我们已经看到智能电视和冰箱发出数百万封恶意垃圾邮件；我们还看到打印机和机顶盒挖掘比特币。

 

网络骗子把目标对准了长相无辜的人闭路电视摄像机– 通用物联网设备–；发射分布式拒绝服务（DDoS）攻击。

 

是的，商场中的监控摄像头正成为一个大型僵尸网络的目标，通过发起破坏性的分布式拒绝服务（DDoS）攻击，可以将大型网站从互联网上摧毁。

这些骗子之所以能够做到这一点，是因为闭路电视摄像机运营商在安全方面采取了松懈的做法，并且未能更改设备上的默认密码。

 

Imperva公司Incapsula团队的安全研究人员在2014年3月首次对闭路电视(CCTV)僵尸网络攻击发出警告。

 

然而，根据Imperva最近发布的一篇博客文章，DDoS攻击现在达到每秒20000次的峰值，源于运行嵌入式版本的Linux还有Busybox工具箱。

 

 

在分析一个位于距离团队办公室仅五分钟路程的购物中心的摄像头时，研究人员发现，该摄像头被一种已知的恶意软件程序的变种感染了……

 

巴什利特或莱特艾德拉或盖夫特，专为Linux的ARM版本。

 

最常见的攻击包括HTTP GET请求洪水，源于遍布全球的约900个闭路电视摄像头。

 

 

DDoS攻击的目标是一个大型云服务中很少使用的资产，服务于全球数百万用户。然而，Imperva没有透露目标公司的名称。

 

值得注意的是，该公司监控的所有受损摄像头几乎在所有情况下都是从多个位置记录的，这表明有几个不同的黑客滥用了不安全的闭路电视摄像头的弱点。

 

全球CCTV僵尸网络的主要目标国家包括印度、中国、伊朗、印度尼西亚、美国、，和泰国

 

 

互联网连接的智能设备，包括交通和监控摄像头、路灯、仪表、智能管道、交通灯和传感器，更容易实现，但由于缺乏严格的安全措施，也更容易被黑客入侵。

 

Imperva所做的分析旨在提高人们对基本安全实践对保护连接设备的重要性的认识。

 

因为对连接互联网的设备进行网络攻击的最明显原因是，这些设备被匆忙推向市场，在设计上没有适当考虑设备的安全性。