Камеры видеонаблюдения, они же closed-circuit security camera, они же CCTV, уже не первый раз становятся объектами атак, равно как и другие Internet of Things (IoT) устройства, хоть изначально они и призваны сделать нашу жизнь безопаснее. Эксперты компании Incapsula сообщают о том, что обнаружили ботнет, состоящий более чем из 900 камер различных брендов, который к тому же использовался для осуществления DDoS-атак.
Исследователи Incapsula пишут, что ботнет, в частности, использовался для атак на «крупный облачный сервис», чье название не раскрывается. Зато сообщается, что в результате DDoS-атак, реализованных через скомпрометированные камеры, работающие под управлением Linux, суммарно пострадало несколько миллионов человек.
Компания Incapsula еще в прошлом году предупреждала о том, что ботнеты состоящие из IoT-девайсов будут появляться все чаще, и эти прогнозы полностью оправдываются. Согласно данным компании, в 2014 году в мире насчитывалось порядка 245 млн камер видеонаблюдения, и это только то оборудование, которое было установлено официально (еще миллионы устройств попросту нигде не учтены). Однако большинству камер (и других IoT-устройств) не хватает безопасности «из коробки», и многие пользователи вообще не имеют представления даже о простейших правилах кибербезопасности. Всё это приводит к плачевным последствиям.
В блоге компании описан достаточно заурядный случай. Атака на «облачный сервис», являющийся клиентом Incapsula, не была особенно мощной, достигая максимально 20 000 запросов в секунду, и ее реализовали через обычный HTTP флуд. Однако когда эксперты проанализировали IP-адреса атакующих, оказалось, что компанию атакуют камеры наблюдения, работающие под управлением Linux, с BusyBox на борту. Некоторые камеры, в буквальном смысле, работали на собственном заднем дворе пострадавшей компании.
Дальнейшее расследование показало, что на всех взломанных камерах просто не потрудились поменять логин и пароль по умолчанию. Атакующим не составило труда внедрить на устройства малварь, известную как Bashlite (или Lightaidra, или GayFgt), ориентированную на ARM версии Linux. Специалистам Incapsula осталось только вручную удалить вредоносное ПО с жестких дисков зараженных камер и объяснить своим клиентам, что такое информационная безопасность и почему о ней следует помнить.
Фото: Matt Baume