![Android에서 Mi 10 Ultra의 Saturn Super Wallpaper를 얻는 방법](/f/3e480c2be1d57c9cbc5ed529c91c453a.jpg?width=100&height=100)
보안 카메라를 사용하여 웹 사이트를 삭제할 수 있다고 생각한 적이 있습니까? 해커의 사고 방식이 없다면 많은 사람들이 거절 할 것 같습니다. 뉴스에 따르면 해커는 거대한 보안 카메라 네트워크를 은행, 게임 회사 및 정부 기관에 대한 DDoS 공격을 관리 할 수있는 DDoS 봇넷으로 전환 할 수 있습니다.
최근 Arbor Networks의 보안 연구원들은 Lizard Stresser 프로그램 원래 Lizard Squad DDoS 그룹이 작성했습니다. Lizard Squad는 주로 분산 서비스 거부 주장으로 알려진 블랙 햇 해킹 그룹입니다. (DDoS) 공격은 주로 게임 관련 서비스를 방해하며 이번에는 더 큰 공격을 증가 시켰습니다. 목표.
보안 연구원에 따르면 Arbor Networks, Lizard Squad는 인터넷에 연결된 수천 대의 CCTV 카메라와 웹캠을 점령하여 정부 부서의 은행과 웹 사이트에 DDoS 공격을 집중할 수있었습니다.
DDoS 공격 중에 피해자에게 유입되는 트래픽은 잠재적으로 수십만 개 이상의 다양한 소스에서 발생합니다. 이로 인해 단일 IP 주소를 차단하는 것만으로는 공격을 방지 할 수 없습니다. 더욱이, 많은 출처 지점에 퍼져있을 때 공격 트래픽에서 합법적 인 사용자 트래픽을 인식하는 것은 매우 어렵습니다.
Arbor Networks에 따르면 LizardStresser는 봇넷이며이 봇넷의 소스 코드는 2015 년 초에 공개적으로 발표되었습니다. Arbor Network의 ASERT 그룹은 LizardStresser 작업을 주시하고 두 가지를 관찰했습니다. 일부 고유 한 LizardStresser 명령 및 제어 사이트는 2016 년 내내 광범위한 성장을 보이며 공격자들은 장치의 기본값을 사용하여 사물 인터넷 (IOT) 장치를 표적으로 삼는 데 집중했습니다. 암호.
CCTV 카메라는 대상 아키텍처에 맞게 악성 코드를 쉽게 컴파일 할 수있는 Linux와 같은 기존 플랫폼의 최소 버전을 실행하는 경향이 있습니다. 인터넷에 액세스 할 수있는 경우 문제를 중요하게 만들기 위해 인터넷에 대한 전체 액세스 권한이있을 가능성이 큽니다. 대부분의 IOT 장치는 유사한 유형의 하드웨어 및 소프트웨어를 재사용합니다. 소프트웨어를 재사용하는 동안 장치를 처음 관리하는 데 사용되는 기본 암호는 완전히 다른 장치 그룹에서 공유 될 수 있습니다.
Arbor Networks의 연구 분석가 인 Matthew Bing은“LizardStresser는 위협 행위자가 텔넷 스캔을 사소한 조정을하는 것이 얼마나 쉬운지를 고려할 때 IoT 장치의 봇넷이되고 있습니다. IoT 장치 기본 암호에 대한 최소한의 연구만으로도 배타적 인 피해자 그룹을 봇넷에 참여시킬 수 있습니다. "
아시다시피 IOT 장치의 보안 수준이 낮다는 것은 그다지 지배적이지 않습니다. 그러나 Lizard Stresser는 광범위한 봇넷 떼를 만들어 수천 개 이상의 이러한 장치를 차지했으며 공격은 대부분 은행을 대상으로합니다. 따라서 CCTV 카메라를 소유하고있는 경우 기본 로그인 및 암호를 변경하고 강력한 로그인 자격 증명을 제공하여 보안을 유지해야합니다.