شماره: IRCNE2015102675
تاريخ: 08/08/94
بنا به يافته هاي محققان، بيش از 900 دوربين CCTV به عنوان بات براي اختلال خدمات آنلاين استفاده مي شوند. با توجه به گروه تحقيقاتي Incapsula، دوربين هاي CCTV يكي از رايج ترين المان بات نت هاي مبتني برIoT مي باشد.
در حال حاضر حمله جديدي براي ايجاد اختلال در خدمات آنلاين راه اندازي شده است. با توجه به يافته هاي جديد يك نوع كمپين انكار سرويس توزيع شده راه اندازي شده است كه در هر ثانيه حدود 20000 درخواست را ارسال مي كند و بيشتر اين درخواست ها متعلق به دوربين هاي CCTV است.
تمامي دستگاه هاي در معرض خطر در حال اجراي BusyBox، ابزار كم نور يونيكس طراحي شده براي سيستم هاي با منابع محدود مي باشند. پس از آنكه مهاجم از طريق اعتبارنامه هاي پيش فرض به دوربين دسترسي يافت، يك نوع از بدافزار ELF Bashlite را نصب مي كند.
پس از شناسايي دستگاه، بدافزا مي تواند باز بودن خدمات Telnet/SSH كه مستعد راه اندازي حملات brute force dictionary را جستجو كند. اين نوع بدافزار نيز مي تواند براي راه اندازي حملات DDoS استفاده شود.
يك راه ساده براي جلوگيري از وقوع چنين حملاتي و عدم دسترسي مهاجمان به اين نوع دوربين ها تغيير نام كاربري و رمز عبور پيش فرض دستگاه مي باشد.
- 8