5 октября, 2016

В DDoS-атаке использовался миллион взломанных сетевых камер видеонаблюдения и видеорегистраторов

05.10.2016

Мощная DDoS-атака, в которой использовался миллион взломанных камер и видеорегистраторов, прокатилась по Интернету в конце сентября. Об этом сообщили специалисты компании Level 3, провайдера коммуникационных услуг. По их словам, для проведения атаки неизвестные хакеры использовали лавным образом устройства производства китайской компании Dahua Technology, а также её OEM-производителей. Впрочем, захватывали они контроль и над продукцией других вендоров.

Представительница Dahua сообщила корреспонденту газеты The Wall Street Journal, что компания изучает сообщение об атаке. При этом она предположила, что вредоносный код мог проникнуть на те устройства, которые имеют старую прошивку. «Мы настоятельно рекомендуем заказчикам вовремя обновлять прошивку используемых устройств и защищать доступ к ним сильным паролем, — сказала она. — Это позволит снизить риски».

При выполнении своей атаки на отказ в обслуживании хакеры заставили каждое из миллиона захваченных устройств генерировать запросы на те сайты, которые были целями нападения. В результате эти сайты не справлялись с таким объёмом входящего трафика и приходили в нерабочее состояние. Цели получить доступ к изображению от взломанных камер злоумышленники перед собой, скорее всего, не ставили.

В числе жертв атаки называют компанию Akamai Technologies, провайдера сетей доставки контента и облачных услуг, работающего в городе Кембридж, штат Массачусетс. Компания сообщила, что 20 сентября вредоносный трафик на её сеть достиг объёма 700 Гбит/с, что эквивалентно одновременной трансляции 140 тысяч фильмов в высоком разрешении. На два дня был выведен из строя сайт журналиста Брайана Кребса, который известен своей разоблачительной деятельностью против хакерских группировок и, предположительно, стал объектом мести с их стороны.

Специалисты отмечают, что камеры видеонаблюдения хорошо подходят для использования в DDoS-атаках, поскольку имеют широкую полосу пропускания, и каждая из них может отправлять на атакуемый объект множество запросов в единицу времени.

Защита IP-камер от внешнего проникновения часто бывает настолько слаба, что не всякую из них в случае попадания под контроль хакеров язык повернётся назвать «взломанной». Инциденты, подобные случившемуся, наверняка, будут ещё неоднократно происходить с продукцией самых разных производителей. Слишком часто устройства для систем видеонаблюдения поступают к заказчикам с простенькими паролями по умолчанию и в дальнейшем так и остаются незащищёнными.

Количество показов: 388
Компания:  Dahua