JavaScript is currently disabled.Please enable it for a better experience of Jumi.
Annonsera Utgivningsplan Månadsmagasinet Prenumerera Konsultguide Om oss  About / Advertise

Närbutikens kamera blev rekryterad till ett botnet

Säkerhetsföretaget Incapsula fick en överraskning när en klient fick problem med en överbelastningsattack. Attacken kom från övervakningskameror. En av dem från en butik i närheten. Incapsula åkte dit.
Många bävar idag inför det potentiella säkerhetsproblem som Internet of Things kommer att innebära – miljarder datorer som styr fysiska system kommer plötsligt att vara möjliga att hacka sig in i över Internet.

Det är en högst befogad oro, anser amerikanska säkerhetsföretaget Incapsula men hävdar också att IoT-system är ett säkerhetsproblem redan idag. Enligt Incapsula är det vanligt att inbyggda system kapas och rekryteras till så kallade botnets – nätverk av uppkopplade datorer som manipuleras till att delta i ljusskygga aktiviteter.

Kapningen handlar typiskt om att utnyttja det faktum att det inbyggda systemet råkar vara en generell dator som kör ett vanligt operativsystem. Snarare än att använda en hackad videokamera för att spionera, så används den alltså som vilken hackad pc eller server som helst, exempelvis för att skicka spam.

Det finns idag 245 miljoner uppkopplade professionella övervakningskameror och Incapsula säger sig ofta stöta på dem i botnets. Många av dem är enkla mål för hackers, med fabriksinställda lösenord.

Ett serversystem hos en av Incapsulas kunder blev nyligen utsatt för upp till 20 000 intrångsförsök per sekund. Sådana attacker sker genom att medlemmarna i ett stort botnet kontaktar servern samtidigt.

Angriparna visade sig vara 900 övervakningskameror på olika platser jorden runt. De flesta av dem såg ut att vara hackade flera gånger om, eftersom de rapporterade sina resultat till flera olika platser. Detta demonstrerar hur enkelt det är att bryta sig in i dem. Alla de komprometterade kamerorna körde programvaran Busybox på Linux på Armprocessorer.

– Den stora överraskningen kom när vi efteråt bläddrade igenom listan med attackerande IP-nummer.  Det visade sig att en av dem var från vår egen bakgård, berättar Incapsula i sin blogg.

De tog en titt i videoflödet från IP-adressen och kände igen ett köpcentrum fem minuter från sitt kontor.

Incapsula tog bilen och åkte dit och visade butiksägarna vilka skumma aktiviteter deras övervakningskamera hade lurats in i och avprogrammerade kameran genom att rensa bort viruset från hårddisken.

– Vi observerade hur kameran fortsatte att göra attacker ända till sista ögonblicket, skriver Incapsula.

Sensmoralen från Incapsula är: ändra alltid det fabriksinställda lösenordet!

Andra inbyggda system som enligt Incapsula gärna kapas till botnets är NAS-servrar, routrar och wifiaccesspunkter.
 
Läs mer om övervakningskameran på närbutiken som blev rekryterad till ett botnet, här (länk)
MER LÄSNING:
 
 
Pappersmagasinet Nyhetsbrev
SENASTE KOMMENTARER
Kommentarer via Disqus

Vi gör Elektroniktidningen

Anne-Charlotte Sparrvik

Anne-Charlotte
Sparrvik

+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Anna Wennberg

Anna
Wennberg
+46(0)734-171311 anna@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)