دوربین های مدار بسته ابزاری برای اجرای حملات DDoS

به گزارش شرکت مهندسی شبکه گستر، شرکت Sucuri از سوءاستفاده مهاجمان از بیش از 25 هزار دوربین مدار بسته و دستگاه ضبط تصویر دیجیتال به منظور ایجاد شبکه ای مخرب (Botnet) از آنها و اجرای حمله توزیع شده برای از کاراندازی سرویس (DDoS) بر ضد سایت یکی از مشتریانش خبر داده است.

در اوج این حمله، حدود 50 هزار درخواست بر ثانیه به سایت ارسال می شده است. چنین حملاتی می توانند براحتی می تواند یک سایت کوچک را که توان خدمات دهی به این تعداد درخواست را ندارد از کار بیندازد.

به گفته محققان Sucuri، ترافیک از سمت دستگاه های مدار بسته و بخصوص دستگاه های ضبط تصویر دیجیتال ارسال می شده است.

تایوان با 24 درصد، آمریکا با 16 درصد، اندونزی با 9 درصد، مکزیک با 8 درصد، مالزی با 6 درصد، اسرائیل با 5 درصد و ایتالیا با 5 درصد کشورهای تشکیل دهنده این شبکه مخرب گزارش شده اند.

مشخص نسیت که دست درازی به این دوربین های مدار بسته چطور انجام شده است اما وجود ضعف های امنیتی در این تجهیزات بر کسی پوشیده نیست.

در ماه مارس یک محقق امنیتی وجود یک ضعف امنیتی اجرای از راه دور کد را در دستگاه های ضبط تصویر دیجیتال ساخت بیش از 70 شرکت گزارش کرد. در ماه فوریه نیز محققان Risk Based Security اعلام کردند که نزدیک 46 هزار دستگاه ضبط تصویر دیجیتال ساخت سازندگان مختلف از گذرواژه تزریق شده در کد یکسانی استفاده می کنند.

در آبان سال گذشته نیز شرکت Incapsula اعلام کرد که نفوذگران از شبکه ای مخرب، متشکل از ۹۰۰ دوربین مدار بسته که در کشورهای مختلف پراکنده اند، برای اجرای حملات DDoS بر ضد سایت های اینترنتی استفاده کرده اند.

متاسفانه سازندگان دوربین های مدار بسته بندرت اقدام به عرضه اصلاحیه برای ترمیم ضعف های امنیتی دستگاه های ساخت خود بخصوص دستگاه های قدیمی تر می کنند. راهکار اصلی برای جلوگیری از سوءاستفاده مهاجمان از دوربین های مدار بسته برای اجرای حملات DDoS عدم اتصال مستقیم آنها به اینترنت است. ضمن اینکه در صورتی که دسترسی به دستگاه ها بر روی بستر اینترنت ضروری باشد می توان از ارتباطات VPN برای این منظور بهره برد.