|
成千上万的黑客的DDoS攻击使用的闭路电视装置.远程控制软件,灰鸽子远程监控软件
研究人员发现了一个僵尸网络超过25000台的闭路电视摄像机和数字录像机
攻击者入侵超过25000的数字视频录像机和摄像机,用它们来发动分布式拒绝服务(DDoS)攻击的网站。
一个这样的攻击,研究人员从网络安全公司Sucuri最近观察,针对一家客户的网站:一个小的砖和砂浆的珠宝店。
攻击淹没的网站约50000的HTTP请求每秒峰值,瞄准什么专家称为应用层,或7层。
这些攻击可以很容易地让一个小网站因为基础设施通常提供这样的网站只能几百或上千的连接在同一时间处理。
Sucuri研究人员能够看出流量是来自闭路电视(CCTV)设备——数字视频录像机(DVR)特别是因为他们中的大多数对一页题为“DVR组件下载HTTP请求。”
大约一半的设备显示一个通用的H.264 DVR的标志在网页上,而其他人有更具体的品牌如provisionisr,qsee,该,technomate,LCT央视,捕获央视,elvox,新闻,和magtec央视。
僵尸网络似乎有一个全球性的分布,但最大数量的受损设备的国家是台湾(百分之24),美国(百分之16),印度尼西亚(百分之9),墨西哥(百分之8),马来西亚(百分之6),以色列(百分之5)和意大利(百分之5)。
目前还不清楚这些设备被黑客攻击,但央视DVR以其安全性差而臭名昭著。早在今年3月,一名安全研究人员发现了一个远程执行代码漏洞的DVR从超过70厂商。二月,从基础的安全估计超过45000录像机从不同的供应商使用相同的硬编码密码的风险研究。
然而,黑客知道在这样的设备上的缺陷,即使在这些披露。早在十月,安全供应商Imperva称看到一个僵尸网络DDoS从900部闭路电视摄影机运行嵌入式Linux版本和busybox工具发起的攻击。
不幸的是,没有多少,CCTV DVR业主能做的很少,因为厂商的补丁被发现的漏洞,特别是在旧设备。一个好的做法是避免将这些设备直接暴露在路由器或防火墙后面的互联网上。如果远程管理和监控的需要,用户应考虑部署一个VPN(虚拟专用网络)解决方案,允许他们在第一连接本地网络并访问他们的DVR。 |
|