Incapsula研究報告顯示,全球有超過900部閉路電視攝像機因為沒有設置密碼,或者登錄憑據薄弱,因此遭到黑客攻擊,并加入到一個覆蓋全球的DDoSing僵尸網絡當中。黑客攻擊閉路電視監控系統并不困難,一個簡單的字典窮舉攻擊對付這種系統綽綽有余。被攻擊的責任要歸結到薄弱的SSH或Telnet口令,有的管理員甚至沒有改變默認密碼,或讓攝像頭連接到外部網絡。
按照Incapsula研究顯示,所有受攻擊的閉路電視系統均運行了BusyBox,一個專門為物聯網打造的精簡版Linux操作系統。這些物聯網設備具有有限內存和CPU資源。
經由蠻力破解密碼登錄之后,黑客將針對ARM架構運行BusyBox的惡意軟件放在系統當中。所有受感染的設備都被用來通過HTTP GET請求發動DDoS攻擊。 DDoS攻擊主要針對著名的云服務提供商展開。
安全專家們已經記錄到每秒發送超過20000次 HTTP請求的設備。另一個設備有受到了多個蠻力攻擊,它的登錄日志記錄來自不同IP地址的攻擊,這意味著它被黑了不止一次。目前,世界各地安裝了超過2.45億個視頻監控攝像頭。這或許可以解釋為什么黑客有這樣的胃口。
京公網安備 11010502049343號