Incapsula研究报告显示,全球有超过900部闭路电视摄像机因为没有设置密码,或者登录凭据薄弱,因此遭到黑客攻击,并加入到一个覆盖全球的DDoSing僵尸网络当中。黑客攻击闭路电视监控系统并不困难,一个简单的字典穷举攻击对付这种系统绰绰有余。被攻击的责任要归结到薄弱的SSH或Telnet口令,有的管理员甚至没有改变默认密码,或让摄像头连接到外部网络。 按照Incapsula研究显示,所有受攻击的闭路电视系统均运行了BusyBox,一个专门为物联网打造的精简版Linux操作系统。这些物联网设备具有有限内存和CPU资源。 经由蛮力破解密码登录之后,黑客将针对ARM架构运行BusyBox的恶意软件放在系统当中。所有受感染的设备都被用来通过HTTP GET请求发动DDoS攻击。 DDoS攻击主要针对著名的云服务提供商展开。 安全专家们已经记录到每秒发送超过20000次 HTTP请求的设备。另一个设备有受到了多个蛮力攻击,它的登录日志记录来自不同IP地址的攻击,这意味着它被黑了不止一次。目前,世界各地安装了超过2.45亿个视频监控摄像头。这或许可以解释为什么黑客有这样的胃口。
