Incapsula研究報告顯示,全球有超過900部閉路電視攝像機(jī)因為沒有設(shè)置密碼,或者登錄憑據(jù)薄弱,因此遭到黑客攻擊,并加入到一個覆蓋全球的DDoSing僵尸網(wǎng)絡(luò)當(dāng)中。黑客攻擊閉路電視監(jiān)控系統(tǒng)并不困難,一個簡單的字典窮舉攻擊對付這種系統(tǒng)綽綽有余。被攻擊的責(zé)任要歸結(jié)到薄弱的SSH或Telnet口令,有的管理員甚至沒有改變默認(rèn)密碼,或讓攝像頭連接到外部網(wǎng)絡(luò)。
按照Incapsula研究顯示,所有受攻擊的閉路電視系統(tǒng)均運(yùn)行了BusyBox,一個專門為物聯(lián)網(wǎng)打造的精簡版Linux操作系統(tǒng)。這些物聯(lián)網(wǎng)設(shè)備具有有限內(nèi)存和CPU資源。
經(jīng)由蠻力破解密碼登錄之后,黑客將針對ARM架構(gòu)運(yùn)行BusyBox的惡意軟件放在系統(tǒng)當(dāng)中。所有受感染的設(shè)備都被用來通過HTTP GET請求發(fā)動DDoS攻擊。 DDoS攻擊主要針對著名的云服務(wù)提供商展開。
安全專家們已經(jīng)記錄到每秒發(fā)送超過20000次 HTTP請求的設(shè)備。另一個設(shè)備有受到了多個蠻力攻擊,它的登錄日志記錄來自不同IP地址的攻擊,這意味著它被黑了不止一次。目前,世界各地安裝了超過2.45億個視頻監(jiān)控攝像頭。這或許可以解釋為什么黑客有這樣的胃口。