閉路電視除了用來監視,還可以做甚麼?有網絡保安公司發現,有不法分子利用 25,000 部閉路電視發起 DDoS 攻擊,每秒可發出 50,000 個 HTTP 請求,當中有 24% 的閉路電視是來自台灣。
一間珠寶公司早前因受到 DDoS 攻擊而向網絡保安公司 Sucuri 求助。Sucuri 其後發現攻擊時間不尋常地長,每秒更有高達 50,000 個 HTTP 請求發出。
調查後發現,幕後黑手利用了閉路電視來發起攻擊,IP 來源高達 25,513 個。Sucuri 稱利用物聯網裝置發動 DDoS 攻擊並非新鮮事,但單單透過閉路電視便可發動持久而高流量的 DDoS 攻擊就是第一次見。
Sucuri 又稱這次攻擊的 IP 地址主要來自台灣達 24% ,其次是美國(12%)、印尼(9%)、墨西哥(8%)和馬來西亞(6%)。不過頭十位的地方來源只佔全部的 75%,其餘的 25% 分佈在 95 個國家。該些「彊屍閉路電視」全部是基於 BusyBox,很可能是因為近期的漏洞使它們被人控制。
Sucuri 指網站擁有人是不可能要求 25,000 部閉路電視修補漏洞,更不可能要求網絡上所有的物聯網裝置做好安全保護,促請裝置生產商和用戶安裝所有安全更新,或者不要把裝置連上互聯網。
Source : Sucuri