Biztonsági cégek kutatói arra hívják fel a figyelmet, hogy új típusú, rengeteg eszközt érintő támadásokra kell felkészülni – a zombikamerákra.
A hackerek nem feltétlenül az utcaképekre kíváncsiak (képünk illusztráció) (Fotó: Horváth Péter Gyula)
Az ITCafe nevű magyar portál szerint egyre többen figyelmeztetnek arra, hogy az IoT, a tárgyak internetének terjedése ma még felmérhetetlen biztonsági kockázatokkal is jár. Ezt a vélekedést támasztja alá az Imperva Incapsula kutatóinak friss jelentése, amelyben arról számolnak be, hogy felfedeztek egy olyan kódot, amely a zárt láncú hálózatokban a CCTV-kamerákat fűzi össze botnetté, azaz mások által irányított számítógépek hálózatává, amiket mindenféle rosszindulatú támadásokra használnak.
A vállalat már 2014-ben felhívta erre a lehetőségre a figyelmet, mivel már akkor találtak olyan gyanús aktivitásokat, amelyek egy részét kamerákhoz lehet visszavezetni, és mivel tavaly a világon körülbelül 245 millió térfigyelő kamerát használtak, a biztonsági kutatók szerint komoly a kockázat, ugyanis ezek jó részét nem szakemberek szerelik fel. A mostani vizsgálat azért indult, mert az Incapsula egyik ügyfelénél rejtélyes kibertámadást észleltek. Meglepve tapasztalták, hogy a másodpercenkénti húszezer kérést generáló támadás furcsa helyről jön. Kiderült, hogy a szóban forgó IP-címek a helyi megfigyelőkamerákhoz tartoznak, a kamerakép alapján az is kiderült, hogy a kompromittált eszköz egy közeli üzletben van felszerelve. Végül arra jutottak, hogy találtak egy kilencszáz, a világ különböző területein működő kamerából álló botnetet, amelyet arra használtak fel, hogy egy felhőszolgáltatást kínáló világcéget támadjanak vele. Az összes kamerán beágyazott Linux futott BusyBoxszal.
