Sigurnosne kamere postale dio botnet mreže

Tekst članka se nastavlja ispod banera

Porastom broja IoT uređaja sve više raste i broj evidentiranih cyber napada u koji su uključeni takvi uređaji. Posljednji primjer je otkriće botnet mreže koja se temelji na kompromitiranim CCTV kamerama baziranima na Linuxu.

Naime, stručnjaci iz tvrtke Incapsula otkrili su malware prilagođen ARM verzijama operativnog sustava Linux poznat pod imenom ELF_BASHLITE, Lightaidra i GayFgt, koji je 900 CCTV kamera pretvorio u instrument za izvođenje HTTP flood napada s 20 tisuća zahtjeva svake sekunde.

Osim spomenutog Linuxa za ugradbene (embedded) sustave svim kompromitiranim kamerama zajedničko je i prisustvo BusyBox skupa alata za sustave s limitiranim resursima.

Meta napada ove botnet mreže bio je poznati, no neimenovani cloud servis koji koristi nekoliko milijuna korisnika u cijelom svijetu. Najviše kompromitiranih CCTV kamera pronađeno je u Indiji, Kini, Iranu, Indoneziji, SAD-u i Tajlandu.