close
企業趨勢資訊保安

閉路電視也有攻擊型! 黑客利用 25,000 部閉路電視發起 DDoS

閉路電視除了用來監視,還可以做甚麼?有網絡保安公司發現,有不法分子利用 25,000 部閉路電視發起 DDoS 攻擊,每秒可發出 50,000 個 HTTP 請求,當中有 24% 的閉路電視是來自台灣。

cctv

 

一間珠寶公司早前因受到 DDoS 攻擊而向網絡保安公司 Sucuri 求助。Sucuri 其後發現攻擊時間不尋常地長,每秒更有高達 50,000 個 HTTP 請求發出。

調查後發現,幕後黑手利用了閉路電視來發起攻擊,IP 來源高達 25,513 個。Sucuri 稱利用物聯網裝置發動 DDoS 攻擊並非新鮮事,但單單透過閉路電視便可發動持久而高流量的 DDoS 攻擊就是第一次見。

Sucuri 又稱這次攻擊的 IP 地址主要來自台灣達 24% ,其次是美國(12%)、印尼(9%)、墨西哥(8%)和馬來西亞(6%)。不過頭十位的地方來源只佔全部的 75%,其餘的 25% 分佈在 95 個國家。該些「彊屍閉路電視」全部是基於 BusyBox,很可能是因為近期的漏洞使它們被人控制。

sucuri-cctv-ddos-source

 

Sucuri 指網站擁有人是不可能要求 25,000 部閉路電視修補漏洞,更不可能要求網絡上所有的物聯網裝置做好安全保護,促請裝置生產商和用戶安裝所有安全更新,或者不要把裝置連上互聯網。

Source : Sucuri

 

Tags : DDOSInternet of Things
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。