IP-камеры ка средство для DDoS-атак?

Буквально на днях весь мир потрясла шокирующая новость: киберпреступники и злоумышленники используют стандартные IP-камеры для проведения массированных DDoS-атак, как ни странно это звучит.

Объясняется все просто. К примеру, можно купить IP-камеру в Activka или где-то еще (суть от этого не меняется) и задействовать ее для наружного видеонаблюдения. Вот тут-то и кроется главный подвох. Достаточно интересный эксперимент провели специалисты исследовательской организации Incapsula, после того, как такая атака была произведена на одну из крупных компаний, являющуюся владельцем облачного сервиса.

Злоумышленникам потребовалось создать массовый запрос порядка 20 тысяч обращений в секунду, чтобы перегрузить ее серверы до такой степени, что они перестали отвечать на запросы.

Как выяснилось в процессе анализа IP-адресов, с которых производились запросы, камеры находились в офисе компании! Атака осуществлялась с помощью задействования фасадных камер наблюдения. Прокол состоял в том, что сотрудники компании пользовались заводскими настройками по умолчанию, не измененными с момента установки этих устройств и подключения их к системе наблюдения, то есть стандартными логинами и паролями.

Как такое могло получиться? И здесь все просто. Дело в том, что современные IP-камеры имеют встроенные жесткие диски. Именно на них преступники сначала загружали вредоносное программное обеспечение, после чего использовали его по прямому назначению. Как выяснилось на данном примере, современные IP-камеры обладают чуть ли не самой низкой защитой, в сравнении с другими «железными» устройствами.

Полный анализ сложившейся ситуации показал, что система была просто не готова к отражению DDoS-атаки (собственно, никто и не рассчитывал, что подобные девайсы могут использоваться в таких целях). Впрочем, не помогли даже установленные «железные» и программные файрволлы (не говоря уже о других компонентах системы безопасности), поскольку угроза исходила из такого источника, который изначально не вносился в список потенциально опасных устройств.

Таким образом, эксперты из Incapsula установили, что современные мошенники могут использовать IP-камеры в достаточно широком диапазоне для нанесения ущерба. И хотя в этот раз все обошлось, вредоносные программы и исполняемые коды с винчестеров камер пришлось удалять вручную. Специалисты, подведя итог, обратили внимание всех системных администраторов на эту ситуацию. Она стала первой, но, судя по всему, тенденция уже наметилась, и гарантии, что такая ситуация не проявится снова пока никто еще дать не может. Тут стоит заметить и еще один момент. DDoS-атака это еще, как говорится, «цветочки», по сравнению, скажем, с кражей конфиденциальной информации. А ведь и такой вариант не исключатся, ведь абсолютно все камеры интегрированы в цельную систему электронного управления, так что получить доступ к основным серверам, как оказывается, это только вопрос времени.