Botnet van beveiligingscamera's ingezet voor DDoS-aanval

[Captain Kirk]

Het zijn niet alleen routers en computers die goed moeten worden beveiligd, want onderzoekers hebben een botnet van zo'n 900 gehackte beveiligingscamera's ontdekt dat gebruikt werd om DDoS-aanvallen op een clouddienst uit te voeren. Dat meldt beveiligingsbedrijf Imperva.

De camera's bevinden zich in allerlei landen, maar waren vooral in India geconcentreerd. Onderzoekers vonden op de camera's malware die via Telnet en SSH naar bepaalde apparaten zoekt. Het gaat dan om devices die op BusyBox draaien, een Linux-distributie voor embedded-systemen, en kwetsbaar voor brute force-aanvallen zijn. In dit geval bleek dat alle gehackte camera's via het standaard inlogwachtwoord toegankelijk waren. De onderzoekers roepen beheerders dan ook op om standaardwachtwoorden altijd te veranderen, ongeacht of het nu om een router, access point of beveiligingscamera gaat.

 

 

 

bron: security.nl