Últimas

Malware transforma centenas de câmeras de segurança em botnet para realizar ataques DoS

Da Redação do site Tudocelular.com.br

As câmeras de segurança de circuito fechado são supostamente para garantir mais segurança para os cidadãos, mas um malware é capaz de transformá-las em armas. Ao menos foi o que os pesquisadores da Incapsula afirmam ter descoberto em um código que transformou cerca de 900 câmeras de vigilância baseadas em Linux em uma botnet, que prontamente bombardeou um “grande serviço em nuvem”, que atende a milhões de pessoas. Os pesquisadores não revelaram qual foi o serviço que sofreu o ataque.

Os intrusos comprometeram câmeras de várias marcas, todas tiveram segurança falha out-of-the-box. Em alguns casos, elas foram invadidas por mais de uma pessoa.

Como se observa, este ataque consistiu em bombardeio de HTTP GET (um dos oito métodos do protocolo HTTP) que tiveram seu pico em cerca de 20.000 RPS, com seu tráfego proveniente de cerca de 900 câmeras de seguranças CCTV, e teve propagação ao redor do globo. Seu alvo era um ativo raramente utilizado de um grande serviço de nuvem, atendendo a milhões de usuários em todo o mundo.

O botnet realizou um típico ataque de negação de serviço, também conhecido como ataque DoS, e seria relativamente fácil frustrar os atacantes com um pouco de cautela. No entanto, esse ataque trás à baila os perigos potenciais de redes de câmeras de segurança. Há milhões delas conectadas em todo o mundo, muitas das quais provavelmente não foram instalados corretamente. Segundo a observação do Engadget, seria trivial para hackers mal intencionados usar essas câmeras para espionar as pessoas.

Até que as empresas entreguem câmeras mais seguras ou digam a seus clientes como se proteger, estes sistemas de vigilância, provavelmente, representam um risco permanente, ainda mais agora que o assunto foi exposto e mais pessoas poderão se sentir tentadas ou motivadas a uma invasão desse tipo.

Os pesquisadores da Incapsula finalizaram o anúncio de sua descoberta com a esperança de que essa notícia traga mais cuidados com as práticas de segurança das fornecedoras.

Esperamos que nossa história possa aumentar a consciência sobre a importância das práticas básicas de segurança, como bem como a ameaça representada pelos dispositivos conectados sem garantias.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *