JavaScript is currently disabled.Please enable it for a better experience of Jumi. Närbutikens kamera blev rekryterad till ett botnet

Närbutikens kamera blev rekryterad till ett botnet

Säkerhetsföretaget Incapsula fick en överraskning när en klient fick problem med en överbelastningsattack. Attacken kom från övervakningskameror. En av dem från en butik i närheten. Incapsula åkte dit.
Många bävar idag inför det potentiella säkerhetsproblem som Internet of Things kommer att innebära – miljarder datorer som styr fysiska system kommer plötsligt att vara möjliga att hacka sig in i över Internet.

Det är en högst befogad oro, anser amerikanska säkerhetsföretaget Incapsula men hävdar också att IoT-system är ett säkerhetsproblem redan idag. Enligt Incapsula är det vanligt att inbyggda system kapas och rekryteras till så kallade botnets – nätverk av uppkopplade datorer som manipuleras till att delta i ljusskygga aktiviteter.

Kapningen handlar typiskt om att utnyttja det faktum att det inbyggda systemet råkar vara en generell dator som kör ett vanligt operativsystem. Snarare än att använda en hackad videokamera för att spionera, så används den alltså som vilken hackad pc eller server som helst, exempelvis för att skicka spam.

Det finns idag 245 miljoner uppkopplade professionella övervakningskameror och Incapsula säger sig ofta stöta på dem i botnets. Många av dem är enkla mål för hackers, med fabriksinställda lösenord.

Ett serversystem hos en av Incapsulas kunder blev nyligen utsatt för upp till 20 000 intrångsförsök per sekund. Sådana attacker sker genom att medlemmarna i ett stort botnet kontaktar servern samtidigt.

Angriparna visade sig vara 900 övervakningskameror på olika platser jorden runt. De flesta av dem såg ut att vara hackade flera gånger om, eftersom de rapporterade sina resultat till flera olika platser. Detta demonstrerar hur enkelt det är att bryta sig in i dem. Alla de komprometterade kamerorna körde programvaran Busybox på Linux på Armprocessorer.

– Den stora överraskningen kom när vi efteråt bläddrade igenom listan med attackerande IP-nummer.  Det visade sig att en av dem var från vår egen bakgård, berättar Incapsula i sin blogg.

De tog en titt i videoflödet från IP-adressen och kände igen ett köpcentrum fem minuter från sitt kontor.

Incapsula tog bilen och åkte dit och visade butiksägarna vilka skumma aktiviteter deras övervakningskamera hade lurats in i och avprogrammerade kameran genom att rensa bort viruset från hårddisken.

– Vi observerade hur kameran fortsatte att göra attacker ända till sista ögonblicket, skriver Incapsula.

Sensmoralen från Incapsula är: ändra alltid det fabriksinställda lösenordet!

Andra inbyggda system som enligt Incapsula gärna kapas till botnets är NAS-servrar, routrar och wifiaccesspunkter.
 
Läs mer om övervakningskameran på närbutiken som blev rekryterad till ett botnet, här (länk)

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)