کمیته رکن چهارم – یک راه ساده برای جلوگیری از وقوع چنین حملاتی و عدم دسترسی مهاجمان به این نوع دوربین ها تغییر نام کاربری و رمز عبور پیش فرض دستگاه می باشد.
به گزارش کمیته رکن چهارم،بنا به یافته های محققان، بیش از ۹۰۰ دوربین CCTV به عنوان بات برای اختلال خدمات آنلاین استفاده می شوند. با توجه به گروه تحقیقاتی Incapsula، دوربین های CCTV یکی از رایج ترین المان بات نت های مبتنی برIoT می باشد.
در حال حاضر حمله جدیدی برای ایجاد اختلال در خدمات آنلاین راه اندازی شده است. با توجه به یافته های جدید یک نوع کمپین انکار سرویس توزیع شده راه اندازی شده است که در هر ثانیه حدود ۲۰۰۰۰ درخواست را ارسال می کند و بیشتر این درخواست ها متعلق به دوربین های CCTV است.
تمامی دستگاه های در معرض خطر در حال اجرای BusyBox، ابزار کم نور یونیکس طراحی شده برای سیستم های با منابع محدود می باشند. پس از آنکه مهاجم از طریق اعتبارنامه های پیش فرض به دوربین دسترسی یافت، یک نوع از بدافزار ELF Bashlite را نصب می کند.
پس از شناسایی دستگاه، بدافزا می تواند باز بودن خدمات Telnet/SSH که مستعد راه اندازی حملات brute force dictionary را جستجو کند. این نوع بدافزار نیز می تواند برای راه اندازی حملات DDoS استفاده شود.
یک راه ساده برای جلوگیری از وقوع چنین حملاتی و عدم دسترسی مهاجمان به این نوع دوربین ها تغییر نام کاربری و رمز عبور پیش فرض دستگاه می باشد.
منبع:مرکزماهر
