![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
![Párizs minket is várt: az Index helyszíni stábja is rácsatlakozott az olimpiára](https://kep.cdn.indexvas.hu/1/0/5747/57478/574785/57478563_4251271_8faf1cbc1b9d98fe8cf5c41d22bcb69e_wm.jpg)
Biztonsági cégek kutatói arra hívják fel a figyelmet, hogy új típusú, rengeteg eszközt érintő támadásokra kell felkészülni: a zombikamerákra. Egyre többen figyelmeztetnek arra, hogy az IoT, a tárgyak internetének terjedése ma még felmérhetetlen biztonsági kockázatokkal is jár – írja az ITCafé. Ezt a vélekedést támasztja alá az Imperva Incapsula kutatóinak friss jelentése, amelyben arról számolnak be, hogy felfedeztek egy olyan kódot, mely a zárt láncú hálózatokban a CCTV-kamerákat fűzi össze botnetté, azaz mások által irányított számítógépek hálózatává, amiket mindenféle rosszindulatú támadásokra használnak.
A cég már 2014-ben felhívta erre a lehetőségre a figyelmet, mivel már akkor találtak olyan gyanús aktivitásokat, amelyek egy részét kamerákhoz lehet visszavezetni, és mivel tavaly a világon körülbelül 245 millió térfigyelő kamerát használnak, a biztonsági kutatók szerint komoly a kockázat, ugyanis ezek jó részét nem szakemberek szerelik fel.
A mostani vizsgálat azért indult, mert az Incapsula egyik ügyfelénél rejtélyes kibertámadást észleltek. Meglepve tapasztalták, hogy a másodpercenkénti 20 ezer kérést generáló támadás furcsa helyről érkezik. A tüzetesebb vizsgálat kiderítette, hogy a szóban forgó IP-címek a helyi megfigyelő kamerákhoz tartoznak, a kamerakép alapján az is kiderült, hogy a kompromittált eszköz egy közeli üzletben van felszerelve.
Végeredményben arra jutottak, hogy találtak egy 900, a világ különböző területein működő kamerából álló botnetet, melyet arra használtak fel, hogy egy felhőszolgáltatást kínáló világcéget támadjanak vele. Az összes kamerán beágyazott Linux futott BusyBoxszal.
A szóban forgó malware a már ismert ELF_BASHLITE egy változata volt, amelyik a BusyBoxszot futtató hálózati eszközökön keresi a nyitott Telnet/SSH szolgáltatásokat, mivel ezek érzékenyek a szótáralapú brute force támadásokra.