Dispozitive cu acreditări implicite care devin slabe și vulnerabile pentru a fi piratate într-un botnet puternic fără cunoștințe prealabile. Atacurile pot fi total necunoscute dacă utilizatorii deschid calea de intrare a aplicației web pentru atacatori.
[dropcap] H [/ dropcap] dispozitivele acked pot fi utilizate pentru a hack un alt dispozitiv care injectează atac DDoS, cercetătorii bine-cunoscuți în securitate vor avertiza întotdeauna utilizatorii de astfel de slabe acreditări pe dispozitivele încorporate care vor fi foarte dăunătoare atât pentru dispozitiv, cât și pentru dispozitivul conectat la computer, aceste atacuri sunt utilizate în mod regulat de către hackeri. Cel mai recent eșantion este un asalt distribuit de refuz de serviciu (DDoS) identificat până târziu de firma de securitate Imperva.
A fost o creștere obișnuită a HTTP-ului pentru supraîncărcarea unui activ într-o administrație cloud, dar răzbunător solicitările provin de la camerele de observare care asigurau organizațiile din întreaga lume, mai degrabă decât un computer mediu botnet. Atacul a depășit 20.000 de solicitări pentru fiecare secundă și a început de la aproximativ 900 de camere cu circuit închis (CCTV) rularea formelor implantate de Linux și a cutiei de instrumente BusyBox, au spus analiștii din grupul Imperva Incapsula într-o intrare pe blog Miercuri.
În timp ce disecau una dintre camerele confiscate care se afla întâmplător într-un magazin de lângă biroul grupului, specialiștii au descoperit că a fost afectat de o variantă a unui proiect malware cunoscut destinat variantelor ARM ale Linux, cunoscut sub numele de Bashlite, Lightaidra sau GayFgt. În timp ce contaminarea PC-urilor cu programe malware necesită în prezent programarea de aventuri și construirea socială, tranzacționarea camerelor CCTV care au fost utilizate ca o parte a acestui atac a fost simplă, deoarece toate erau disponibile pe internet prin intermediul Telnet sau SSH cu implicit sau neputincios calificări.
Din nou, problema se deteriorează. Impulsul producătorilor de gadget-uri de a se alătura lucrurilor, de exemplu, coolere sau lumini „savvy” pe Internet este, în general, gestionat fără gândire la sugestii de securitate sau la o actualizare a practicilor învechite. Ulterior, cantitatea de gadget-uri inserate efectiv hackabile se dezvoltă rapid.
Citește și:
La scurt timp după ce atacul CCTV pe bază de cameră a fost ameliorat, s-a distins un asalt DDoS diferit specialiștii Imperva au pornit de la o botnet de gadgeturi de stocare conectate la sistem (NAS) a spus. „Mai mult, da, ai înțeles, acelea au fost, de asemenea, schimbate de atacurile de referință ale puterii animale”.