Invadindo câmeras de segurança para lançar ataques DDoS

s200_guy.daudaOs dispositivos conectados, mais conhecidos como “internet das coisas”, têm atraído o interesse significativo de criminosos, que estão transformando-os em armas para a guerra cibernética.

Devido à implementação insegura de dispositivos embarcados conectados à internet, eles estão sendo rotineiramente invadidos e utilizados em ataques cibernéticos.

É possível ver TVs inteligentes, por exemplo, enviando milhões de e-mails maliciosos. Impressoras minerando Bitcoins. Agora, os cibercriminosos têm como alvo inocentes câmeras de segurança para lançar ataques DDoS.

Sim, câmeras de vigilância em shoppings estão sendo direcionadas para formar uma grande botnet que pode atingir grandes sites da internet com o lançamento de ataques de negação de serviço (DDoS).

A causa

Os invasores tornaram isso possível porque os operadores de câmera estão adotando uma abordagem frouxa em relação à segurança, não alteranado as senhas padrão nos dispositivos.

Pesquisadores de segurança tem relatado ataques de botnets a câmeras de segurança desde março de 2014.

No entanto, de acordo com um post recente publicado pela Imperva, o ataque DDoS agora atingiu um pico de 20.000 pedidos por segundo e foi originado por cerca de 900 câmeras que executam versões de Linux embarcadas e o kit de ferramentas BusyBox.

Malware infectou o sistema de câmeras

Ao analisar uma das câmeras comprometidas localizada em um shopping center a apenas cinco minutos do escritório da equipe responsável, os pesquisadores descobriram que a câmera estava infectada com uma variante de um programa de malware conhecido conhecido como Bashlite, ou Lightaidra ou GayFgt, especialmente concebidos para versões ARM de Linux.

O ataque mais comum consistia em uma solicitação HTTP GET provenientes de cerca de 900 câmeras de segurança propagando em todo o mundo.

Os alvos

O alvo do ataque DDoS foi um grande serviço de nuvem, servindo milhões de usuários em todo o mundo.

Notavelmente, todas as câmeras comprometidas monitoradas foram acessadas a partir de vários locais, em quase todos os casos, sugerindo que vários hackers diferentes estavam abusando da fraqueza das câmeras.

Os principais países alvos são a Índia, China, Irã, Indonésia, Estados Unidos e Tailândia.

Ataques cibernéticos se aproveitando da “internet das coisas”

Internet conectando dispositivos inteligentes, incluindo câmeras de tráfego e de vigilância, luzes de rua, medidores inteligentes, tubos, semáforos e sensores, são mais fáceis de implementar, mas também são mais fáceis de invadir devido à falta de medidas rigorosas de segurança.

A análise feita é aumentar a consciência sobre a importância das práticas básicas de segurança para proteger dispositivos conectados.

Porque a razão mais óbvia para ataques cibernéticos em dispositivos conectados à internet é que os dispositivos são lançados para o mercado, sem considerar adequada a segurança do aparelho por design.

Acesse o conteúdo original (em inglês) no link.