Térfigyelő kamerákból épült zombihálózat
Biztonsági cégek kutatói arra hívják fel a figyelmet, hogy új típusú, rengeteg eszközt érintő támadásokra kell felkészülni: a zombikamerákra. Egyre többen figyelmeztetnek arra, hogy az IoT, a tárgyak internetének terjedése ma még felmérhetetlen biztonsági kockázatokkal is jár – írja az ITCafé. Ezt a vélekedést támasztja alá az Imperva Incapsula kutatóinak friss jelentése, amelyben arról számolnak be, hogy felfedeztek egy olyan kódot, mely a zárt láncú hálózatokban a CCTV-kamerákat fűzi össze botnetté, azaz mások által irányított számítógépek hálózatává, amiket mindenféle rosszindulatú támadásokra használnak.
A cég már 2014-ben felhívta erre a lehetőségre a figyelmet, mivel már akkor találtak olyan gyanús aktivitásokat, amelyek egy részét kamerákhoz lehet visszavezetni, és mivel tavaly a világon körülbelül 245 millió térfigyelő kamerát használnak, a biztonsági kutatók szerint komoly a kockázat, ugyanis ezek jó részét nem szakemberek szerelik fel.
A mostani vizsgálat azért indult, mert az Incapsula egyik ügyfelénél rejtélyes kibertámadást észleltek. Meglepve tapasztalták, hogy a másodpercenkénti 20 ezer kérést generáló támadás furcsa helyről érkezik. A tüzetesebb vizsgálat kiderítette, hogy a szóban forgó IP-címek a helyi megfigyelő kamerákhoz tartoznak, a kamerakép alapján az is kiderült, hogy a kompromittált eszköz egy közeli üzletben van felszerelve.
Végeredményben arra jutottak, hogy találtak egy 900, a világ különböző területein működő kamerából álló botnetet, melyet arra használtak fel, hogy egy felhőszolgáltatást kínáló világcéget támadjanak vele. Az összes kamerán beágyazott Linux futott BusyBoxszal.
A szóban forgó malware a már ismert ELF_BASHLITE egy változata volt, amelyik a BusyBoxszot futtató hálózati eszközökön keresi a nyitott Telnet/SSH szolgáltatásokat, mivel ezek érzékenyek a szótáralapú brute force támadásokra.