По словам специалистов из компании Incapsula, IP-камеры активно используются киберпреступниками для проведения DDoS-атак. Устройства такого рода обычно применяются в рамках инфраструктуры «Интернета вещей», вследствие чего их уровень безопасности нельзя назвать высоким.
Эксперты из Incapsula привели в качестве примера обычную DDoS-атаку мощностью не более 20 тысяч запросов в секунду, которая была осуществлена против одного из клиентов компании. Проведенный специалистами анализ IP-адресов устройств, использованных для кибернападения, показал, что инфицированные камеры находятся рядом с одним из офисов компании. Исследователям удалось вручную удалить вредоносное программное обеспечение с жестких дисков камер видеонаблюдения.
Атаке подвергся один из крупных облачных провайдеров. Злоумышленникам удалось скомпрометировать камеры, так как в них применялся заводской аккаунт с логином и паролем, которые были выставлены по умолчанию. Как отмечают эксперты, из-за огромного количества подобных незащищенных устройств хакерам будет легко создавать крупные ботнеты.
Специалисты из Incapsula выразили надежду, что с помощью приведенного ими примера они обратят внимание администраторов на уровень безопасности IP-устройств.