Een nieuw veiligheidsonderzoek gepubliceerd door Incapsula heeft aangetoond dat honderden bewakingscamera’s worden gebruikt om een massale verstoring van internetdiensten te plegen via een netwerk van botnets.
De bevindingen leiden tot de conclusie dat cyberaanvallers gemakkelijker methoden hebben om bewakingscamera’s te hacken die in hun standaardinstellingen staan, een instelling die op fabrieksniveau is ingesteld. Gebruikers zouden de standaardinstellingen moeten wijzigen, maar in plaats daarvan ontdekten de onderzoekers dat dit vaak wordt genegeerd in de meeste bewakingscamera’s die over de hele wereld worden gekocht.
Deze cybercriminelen gebruiken deze bewakingscamera’s om hun vloot van botnets aan te vullen die verantwoordelijk zijn voor het verspreiden van hun aanvallen en andere kwaadaardige activiteiten online. Deze botnets veroorzaken denial-of-service-aanvallen die online services verstoren en tot op zekere hoogte websites vernietigen door enorm veel verkeer naar die site te leiden.
Bewakingscamera’s zijn nu gemakkelijker te richten omdat ze zijn verbonden in wat terloops het internet der dingen wordt genoemd, een universum van verbonden apparaten en apparaten. Aangezien dit soort camera’s een onderdeel zijn van botnets die afhankelijk zijn van het internet der dingen, is het niet verwonderlijk dat CCTV de belangrijkste bijdrage leverde aan de sterke toename van botnet-activiteiten in 2014 over de hele wereld.
Het Incapsula-team ontdekte per ongeluk dat de meeste IP’s die het afgelopen jaar zijn gebruikt om online storingen te veroorzaken, van bewakingscamera’s zijn. Er was een merkbare toename van het verkeer door deze verbonden camera’s, grotendeels als gevolg van fabrieksinstellingen die gemakkelijk door cybercriminelen konden worden gemanoeuvreerd.
In al deze gecompromitteerde camera’s is het BusyBox Unix-hulpprogramma gevonden. Er werd vervolgens een soort malware gebruikt om de netwerkapparaten te scannen, omdat die malware alleen werkt op camera’s waarop de BusyBox is geïnstalleerd.
De malware zal op zoek gaan naar Telnet-systemen waarin op brute wijze kan worden ingebroken nadat het apparaat via de malware is ontdekt. Van daaruit kan een DDoS-aanval worden gestart.
De onderzoekers kunnen bevestigen dat de camera’s zijn blootgesteld aan botnets sinds de camera’s zijn opgenomen vanaf verschillende locaties, wat verder aantoont dat cyberaanvallers nu altijd en overal gemakkelijk bewakingscamera’s kunnen lokaliseren en aanvallen.
Voorlopig is de enige manier om de ernst van deze botnets in ieder geval te verminderen, het wijzigen van de fabrieksinstellingen van bewakingscamera’s om te voorkomen dat hackers toegang krijgen tot de apparaten. Sommige CCTV’s worden bijvoorbeeld geleverd met een standaard gebruikersnaam en wachtwoord. Deze inloggegevens moeten worden gewijzigd voor de veiligheid.
