Imperva, sebuah perusahaan sekuriti, baru-baru ini menemukan serangan distributed denial-of-service (DDoS) yang berasal dari kamera CCTV, bukannya dari botnet komputer yang biasa ditemui. HTTP flood yang membebani layanan cloud ternyata berasal dari kamera sekuriti milik perusahaan-perusahaan yang tersebar di seluruh dunia.
Imperva, seperti dinyatakannya dalam blognya, telah memperingatkan serangan jenis ini sejak Maret 2014 lalu. Saat itu Imperva menemukan peningkatan aktivitas botnet 240% di network mereka, dan setelah dilacak sebagian besar menyerang kamera CCTV (closed circuit television).
Berkaitan dengan serangan yang ditemukan oleh Imperva baru-baru ini, serangan memuncak hingga 20.000 RPS (request per second) dan berasal dari 900 CCTV. Kamera tersebut menjalankan Linux dan toolkit BusyBox. Malware ini dibuat untuk Linux versi ARM yang dikenal dengan Bashlite, Lightaida atau GayFgt.
Kelemahan sekuriti dari kamera CCTV dan peranti embedded lainnya kini mulai banyak dimanfaatkan oleh para penyerang. Peranti-peranti tersebut dapat diakses dari Internet melalui Telnet atau SSH dengan kredensial yang lemah atau yang masih menggunakan default-nya.
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: