Botnet besmet VStarcam-beveiligingscamera's via hardcoded wachtwoord
Onderzoekers hebben een ddos-botnet ontdekt dat uit zo'n dertigduizend beveiligingscamera's en netwerkvideorecorders (NVR) bestaat. Onder andere camera's van fabrikant VStarcam zijn onderdeel en doelwit van het botnet, dat hardcoded wachtwoorden gebruikt om de apparaten te compromitteren. Dat laat securitybedrijf GreyNoise in een analyse weten. De besmette systemen worden vervolgens gebruikt voor het uitvoeren van ddos-aanvallen.
Besmette camera's en videorecorders worden daarnaast gebruikt voor het aanvallen van andere apparaten om zo het botnet verder te vergroten. Hiervoor worden verschillende methodes gebruikt, waaronder het uitvoeren van bruteforce-aanvallen, gebruik van zwakke en standaard wachtwoorden en het aanvallen van specifieke camera's die van hardcoded wachtwoorden zijn voorzien. GreyNoise noemt dan specifiek camera's van VStarcam.
Vorig jaar demonstreerden beveiligingsonderzoekers dat verschillende camera's van VStarcam over een hardcoded root-wachtwoord beschikken. Een aantal maanden later werden de eerste aanvallen tegen VStarcam-beveiligingscamera's gemeld. De onderzoekers hebben niet laten weten of de problemen met de VStarcam-camera's al zijn verholpen.
Of hang je de sleutel ook aan het haakje naast de voordeur?
Of hang je de sleutel ook aan het haakje naast de voordeur?
Ja, maar wel binnen ;)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?