IoT Botnet – 25,000 CCTV Cameras đã bị hack và được sử dụng để tấn công DDoS

By | 5:57 pm | 30/06/2016

Các thiết bị kết nối internet (Internet of things – IoTs) ngày càng gia tăng với số lượng lớn đồng thời kéo theo nhiều mối đe dọa hơn về bảo mật.

Và nay…
Các thiết bị CCTV camera trở thành công cụ botnets để thực hiện tấn công từ chối dịch vụ (DDoS) vào lượng lớn website trên Internet.

cctv-camera-hacking

Các chuyên gia bảo mật tại Sucuri đã nhận thấy trên 25000 thiết bị CCTV camera trên toàn cầu đang bị lợi dụng để tham gia tấn công DDoS vào các website nhỏ về buôn bán trang sức.
Các website này bị tấn công khoảng 35,000 HTTP request trên giây dẫn đến tình trạng từ chối dịch vụ.
Khi các website này hoạt động trở lại thì lượng botnet tiếp tục gia tăng số lượng các request lên đến 50,000 request trên giây.
Trong khi điều tra tấn công, các chuyên gia bảo mật phát hiện ra nguồn gốc tấn công xuất phát từ các thiết bị CCTV Camera đã bị kiểm soát bởi hacker.
Số lượng thiết bị CCTV huy động tham gia tấn công trong lần này đến từ khoảng 105 quốc gia trên toàn thế giới, trong đó nhiều nhất đến từ Đài Loan 24%. Các chuyên gia tại Sucuri ước tính tổng cộng có 25,513 địa chỉ IP tham gia trong vòng vài giờ, trong số đó có cả IPv6.
Dường như các CCTV camera này bị hack thông qua lỗ hổng RCE của CCTV-DVR

Thông tin chi tiết xem tại: https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html