Nieuws
image

Botnet van beveiligingscamera's voert ddos-aanvallen uit

dinsdag 28 juni 2016, 09:54 door Redactie, 5 reacties

Ddos-aanvallen vinden elke dag plaats, maar onderzoekers stonden vreemd te kijken toen ze een krachtige ddos-aanval ontdekten afkomstig van een botnet van beveiligingscamera's. De meeste ddos-aanvallen die worden waargenomen zijn afkomstig van gehackte computers en servers.

In het verleden zijn ook routers en Internet of Things-apparaten voor dergelijke aanvallen ingezet. Volgens beveiligingsbedrijf Sucuri is het echter de eerste keer dat aanvallers een botnet dat alleen uit beveiligingscamera's bestaat hiervoor inzetten. Ook de hoeveelheid verkeer die de camera's genereerden om websites plat te leggen viel daarbij op.

Verder onderzoek wees uit dat het botnet ruim 25.000 ip-adressen telt. Ongeveer een kwart daarvan bevindt zich in Taiwan. Alle beveiligingscamera's draaiden op BusyBox. Mogelijk dat de camera's via een beveiligingslek in de firmware zijn gehackt dat in maart werd geopenbaard, maar dat is op dit moment nog onbevestigd. Eigenaren krijgen van Sucuri het advies om ervoor te zorgen dat hun camera's helemaal gepatcht en niet toegankelijk vanaf het internet zijn.

Reacties (5)
28-06-2016, 12:04 door Anoniem
Hoe weten ze zo zeker dat het een botnet is? Misschien hebben ze wel gewoon teveel gezien en zijn ze de mensheid zat, waardoor ze samenspannen om onze websites kapot te maken. The security cams are striking back, I tell you.
28-06-2016, 13:08 door Anoniem
Door Anoniem: Hoe weten ze zo zeker dat het een botnet is? Misschien hebben ze wel gewoon teveel gezien en zijn ze de mensheid zat, waardoor ze samenspannen om onze websites kapot te maken. The security cams are striking back, I tell you.
aldus de anarchistische security medewerker....
28-06-2016, 13:13 door ph-cofi
Als in maart uitgebreid beschreven is, hoe de regie over te nemen van deze apparaten, dan is te verwachten dat slechterikken deze kans pakken. Ik vraag me af of de fabrikanten ooit serieus de moeite gaan nemen de busybox installaties dicht te timmeren. Dan maar inzetten op de consumenten, die de firewall in hun routers misschien weten in te stellen?
28-06-2016, 14:35 door Anoniem
aldus de anarchistische security medewerker....

Eliot uit Mr.Robot je weet het.
28-06-2016, 15:55 door Anoniem
Door ph-cofi: Als in maart uitgebreid beschreven is, hoe de regie over te nemen van deze apparaten, dan is te verwachten dat slechterikken deze kans pakken. Ik vraag me af of de fabrikanten ooit serieus de moeite gaan nemen de busybox installaties dicht te timmeren. Dan maar inzetten op de consumenten, die de firewall in hun routers misschien weten in te stellen?

Omdat het hier om CCTV camera/recorders gaat, is de kans heel erg groot dat de eigenaar alle moeite gedaan heeft om de router *open* te zetten.
Op afstand naar je security cam kijken is best handig , bijvoorbeeld als net gebeld bent door je alarmsysteem.

Dat je dat beter via een vpn kunt doen vergt veel meer uitleg (en , helaas, werk voor degene die gewoon 's nachts op een security cam moet kunnen kijken als de meldkamer belt ).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure