Regent
Mobile/Wireless - Sicurezza
 

29/06/2016

Share    

I sistemi CCTV usati per attacchi DDoS

Rilevato un caso in cui vengono usati migliaia di dispositivi violati collegati a Internet per creare botnet. Anche l'Italia coinvolta.

Gli hacker stanno utilizzando anche i sistemi CCTV per compiere attacchi di tipo multiple denial of service (DDoS). A rivelarlo è la società Sucuri che, a seguito di un’indagine condotta presso una piccola gioielleria che aveva il proprio sito sotto attacco, ha notato come nonostante l’intervento di difesa l’azione fosse poi ripresa per giorni.

A quel punto è stato scoperto che veniva fatto uso solo di dispositivi CCTV come fonte delle botnet utilizzate. Gli analisti fanno notare che nonostante non sia una novità l’uso di dispositivi IoT (Internet of Things) per avviare campagne DDoS, non avevano ancora incontrato attacchi che utilizzavano solo sistemi CCTV e con la capacità di generare un numero elevato di richieste per così tanto tempo.

Osservando gli indirizzi IP e quindi estraendo le posizioni dalle quali provenivano gli attacchi hanno capito che arrivavano da tutto il mondo, vari Paesi e reti, per un totale di 25.513 indirizzi IP unici in un paio di ore. La fonte dell’attacco si concentrava a Taiwan (24% degli indirizzi IP), USA (12%), Indonesia (9%), Messico (8%) e Malaysia (6%). Per quanto riguarda l’Italia la percentuale rilevata è stata del 5%.

Nel dettaglio chi subisce un’azione di questo tipo non può fare molto per proteggere i dispositivi da dove fluiscono gli attacchi. Il suggerimento di Sucuri è invece per chi utilizza o produce telecamere di assicurarsi che siano aggiornate e isolate da internet, anche se resta il problema che una volta che si è intervenuti gli attaccanti troveranno comunque con facilità altri prodotti violati da usare per le proprie botnet.

 

TORNA INDIETRO >>