54 Ул. Двинская
Минск BLR 220037

Системы безопасности

Новости систем безопасности

Облачные решения для металлодетектора

News item05.12.2018

Подробнее...

Достойный соперник丨H.265 POE NVR

News item27.11.2018

В конце сентября невиданная ранее DDoS-атака была осуществлена с использованием более миллиона IoT девайсов, большинством из которых были IP камеры и видеорегистраторы компании Dahua и ее OEM партнеров.

Botnet сеть

По сообщениям представителей крупнейшего провайдера услуг в области киберзащиты – компании Level 3 Communications – группа хакеров, личности которых до сих пор не установлены, на этот раз использовали 2 сети, называемые на языке хакеров « botnet». Первая сеть включала в себя 980 тысяч устройств, а вторая – приблизительно 500 тысяч, большинством из которых были сетевые камеры видеонаблюдения и видеорегистраторы китайского производителя. Специалисты уже окрестили эту DDoS-атаку самой большой, поскольку объем ее трафика составлял 660 Gb в секунду, что очень много. Предыдущая крупнейшая атака, зафиксированная экспертами ранее, генерировала трафик в 363 Gb в секунду.

Как сообщил Дэйл Дрю – начальник службы безопасности Level 3 – хакеры нашли уязвимое место в прошивке камер Dahua, на ОС Linux. Для того, чтобы получить полный контроль над камерами, злоумышленникам достаточно было ввести случайное имя пользователя с использованием слишком длинной последовательности символов. Получив контроль над устройствами, хакеры установили на каждое из них вредоносное программное обеспечение, превратив их в инструменты для дальнейших DDoS-атаки и вымогания денег.

В свою очередь представители Dahua заявили, что в компании озабочены поиском решения проблемы, однако наилучшим вариантом будет установка новой прошивки, в которой отсутствуют найденные хакерами слабые места.

Эксперты отмечают, что камеры наблюдения являются излюбленным инструментом хакеров для подобного рода атак, поскольку их защита во многих случаях крайне слаба, а также потому, что камеры обладают широкой пропускной способностью, позволяющей генерировать большой объем трафика.

В этой связи, как и ранее, эксперты в области кибербезопасности рекомендуют внимательно относиться к установке паролей и надежной защите любой конфиденциальной информации, доступ к которой сможет привести к серьезным последствиям.

Добавить комментарий


Защитный код
Обновить