mboost-dp1

Flickr - bongo vongo

Overvågningskameraer brugt i stort DDoS-agreb

-

Et botnet med flere end 25.000 enheder er for nyligt brugt til forskellige ‘Layer 7’ DDoS angreb (Distributed Denial of Service) rettet med virksomheder. Det amerikanske it-sikkerhedsfirma Sucuri beretter, at en juvelér var første mål for angrebene, hvor der som en start blev skabt 35.000 http-requests pr. sekund.

På grund af dette flyttede juveléren sit website ind bag Surucis Web Application Firewall (WAF). Men dette stoppede ikke angrebet. I stedet gik mængden af requests op til 50.000 i sekundet. Den meget store mængde af requests i sammenhæng med at være et layer 7-angreb er usædvanligt og nok til at få selv den bedste server i knæ, skriver Softpedia.

Det meget massive angreb fortsatte i flere dage, som også var usædvanligt. De fleste DDoS-angreb svinger i aktivitet, da styrken afhænger af, hvor mange inficerede maskiner, der er tændt. Derfor måtte angriberne råde over et stort antal maskiner, der altid var online.

Sucuri undersøgte angrebet nærmere og fandt flere end 25.513 unikke IP-adresser – nogle IPv6-adresser – fordelt på 105 lande. De mange IP’er stammede fra overvågningskameraer.

Muligheden for på denne måde at samle sig en hær af inficerede overvågningskameraer, der i sagens natur altid er online, bygger på en sikkerhedsfejl hos den kinesiske underleverandør, TVT. Selskabet har tidligere ignoneret advarsler om netop denne sikkerhedsfejl i dets firmware og sælger samtidigt udstyr til mindst 70 producenter af overvågningskameraer.





Gå til bund
Gravatar #1 - Qw_freak
29. jun. 2016 08:55
Hvorfor placerer man overvågningskameraer på netværk med direkte forbindelse til internettet?

Vil man ikke typisk lave et lukket netværk med dem og så have en server + FW som mellemled mellem dem om internettet?
Gravatar #2 - HenrikH
29. jun. 2016 08:57
#1: Her antager du at folk generelt er fornuftige og tænker sig om?

>_<
Gravatar #3 - PHP-Ekspert Thoroughbreed
29. jun. 2016 09:51
#1

Sjovt - det var også min tanke da jeg læste nyheden. Sikkerheden på de omtalte kameraer behøver jo som sådan ikke at være super stor, da man jo måtte antage at de var på et lukket net - eller i det mindste et netværk med en massiv FW
Gravatar #4 - Slettet Bruger [420586219]
29. jun. 2016 11:33
Qw_freak (1) skrev:
Hvorfor placerer man overvågningskameraer på netværk med direkte forbindelse til internettet?

Vil man ikke typisk lave et lukket netværk med dem og så have en server + FW som mellemled mellem dem om internettet?


Det er i hvert fald sådan jeg valgte at det nye overvågningssystem op hos Shell Korskro. Jeg kan ikke se en årsag til at lade dem have adgang til nettet.
Gravatar #5 - atke
29. jun. 2016 12:32
Der er jo masser af overvågningskameraer til private hjem, der forbinder til en cloud-tjeneste direkte. Så kan man med sin mobiltelefon se hvad der foregår derhjemme, når privatalarmen går.
Gravatar #6 - Zalon
30. jun. 2016 12:46
Det her bliver der kun mere af, nu når alt skal til at være en IoT og sikkerhed typisk ikke er noget hverken forhandler, forbruger eller producent går op i.
Gravatar #7 - CBM
30. jun. 2016 13:59
#6: pyt med det... der er stensikkert en masse uvedkommende som gør det :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login