Enviado por: sirleimadr em 03/11/2015 405 leituras

Lançamentos e Releases Malware transforma centenas de câmeras de segurança em botnet para realizar ataques DoS

Malware transforma centenas de câmeras de segurança em botnet para realizar ataques DoS

As câmeras de segurança de circuito fechado são supostamente para garantir mais segurança para os cidadãos, mas um malware é capaz de transformá-las em armas.






Ao menos foi o que os pesquisadores da Incapsula afirmam ter descoberto em um código que transformou cerca de 900 câmeras de vigilância baseadas em Linux em uma botnet, que prontamente bombardeou um "grande serviço em nuvem", que atende a milhões de pessoas. Os pesquisadores não revelaram qual foi o serviço que sofreu o ataque.

Os intrusos comprometeram câmeras de várias marcas, todas tiveram segurança falha out-of-the-box. Em alguns casos, elas foram invadidas por mais de uma pessoa.

Como se observa, este ataque consistiu em bombardeio de HTTP GET (um dos oito métodos do protocolo HTTP) que tiveram seu pico em cerca de 20.000 RPS, com seu tráfego proveniente de cerca de 900 câmeras de seguranças CCTV, e teve propagação ao redor do globo. Seu alvo era um ativo raramente utilizado de um grande serviço de nuvem, atendendo a milhões de usuários em todo o mundo.

O botnet realizou um típico ataque de negação de serviço, também conhecido como ataque DoS, e seria relativamente fácil frustrar os atacantes com um pouco de cautela. No entanto, esse ataque trás à baila os perigos potenciais de redes de câmeras de segurança. Há milhões delas conectadas em todo o mundo, muitas das quais provavelmente não foram instalados corretamente. Segundo a observação do Engadget, seria trivial para hackers mal intencionados usar essas câmeras para espionar as pessoas.

Até que as empresas entreguem câmeras mais seguras ou digam a seus clientes como se proteger, estes sistemas de vigilância, provavelmente, representam um risco permanente, ainda mais agora que o assunto foi exposto e mais pessoas poderão se sentir tentadas ou motivadas a uma invasão desse tipo.

Os pesquisadores da Incapsula finalizaram o anúncio de sua descoberta com a esperança de que essa notícia traga mais cuidados com as práticas de segurança das fornecedoras.

Esperamos que nossa história possa aumentar a consciência sobre a importância das práticas básicas de segurança, como bem como a ameaça representada pelos dispositivos conectados sem garantias.

origem: http://www.tudocelular.com/curiosidad ... as-cameras-seguranca.html


Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Editora do Guia do CFTV


Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?





Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.'