16Oct
Хакерский коллектив Ящерица Отряд не полагается исключительно на массы скомпрометированных компьютеров чтобы причинить немного горя в Интернете. Исследователи безопасности из Arbor Networks обнаруженный что наряд скомпрометировал несколько тысяч камеры видеонаблюдения и веб-камеры для создания ботнета, который он сразу же использовал для атак типа «отказ в обслуживании» против банков, игровых сайтов, правительств и интернет-провайдеров. Каждое устройство может быть не таким мощным, как ПК, но они суммируются: некоторые атаки заполонили сайты данными со скоростью до 400 Гбит/с.
Что касается причин проникновения в эти камеры? Проще говоря, это легкая мишень. Камеры, как правило, используют минимальные версии распространенных платформ, таких как Linux, с относительно небольшими встроенными средствами безопасности (отчасти из-за ограниченного аппаратного обеспечения) и повторно используемыми данными для входа. Добавьте к этому покупателей, которые редко устанавливают патчи, и зачастую для установки вредоносного ПО достаточно просто найти камеры.
Результаты подчеркивают проблемы с безопасностью в Интернете вещей. Когда, казалось бы, каждое устройство подключен, гораздо труднее поддерживать все в актуальном состоянии — и это при условии, что производители оборудования в первую очередь стремятся обновлять устройства. Подобные атаки могут стать обычным явлением, пока гаджеты не станут более безопасными.
