Como se não fosse suficientemente preocupante a ideia de ter hackers a aceder indevidamente a câmaras de vigilância, agora temos que nos preocupar com o facto das câmaras de vigilância poderem fazer parte de uma botnet que faz ataques DDoS aos alvos que lhe forem dados.
Não é segredo que, mais do que os próprios PCs, os hackers têm especial interesse por outros dispositivos com acesso à internet onde a instalação de malware seja de mais difícil acesso. Um dos candidatos preferenciais são os routers, mas nem as câmaras de vigilância escapam. Investigadores descobriram uma botnet constituídas por câmaras CCTV a realizar ataques DDoS contra sites populares.
Todas estas câmaras tinham uma gravosa coisas em comum, estavam a utilizar as credenciais de default de login, permitindo assim um fácil acesso a todo e qualquer atacante (ou simples curioso). Depois desta porta aberta, os atacantes tiveram apenas que lá colocar o seu malware, que transforma esta câmara em mais um "soldado" da sua rede (botnet) pronto a seguir as instruções que lhe forem enviadas.
Neste caso, isto será o equivalente a deixar-se um router acessível da internet com o login e password que vinha de fábrica (um dos pecados capitais da segurança informática), pelo que quase se pode dizer que é o mesmo deixarem a porta de casa aberta e depois se queixarem que alguém lá entrou e fez o que lhe apeteceu. Mas por outro lado, se agora se descobriu esta botnet com cerca de um milhar de câmaras CCTV... faz-nos imaginar quantas mais redes de dispositivos infectados existirão espalhadas pelo mundo (e com a tendência para aumentar, considerando a quantidade cada vez maior de dispositivos que ficam ligados à dita Internet of Things.)
Sem comentários:
Enviar um comentário (problemas a comentar?)