محققان امنیتی شرکت SuCuri، یک حمله DDoS جدید و منحصربفرد را به یکی از کسبوکارهای کوچک شناسایی نمودند که به واسطه سوء استفاده مهاجمان از هزاران دوربین مداربسته و دستگاه های ضبط تصویر دیجیتال ایجاد شده بود.
Daniel Cid، موسس شرکت Sucuri اظهار نمود که بیش از 25000 آدرس IP در این حمله شناسایی شده است که با وجود پراکندگی آنها در بیش از 105 کشور دنیا، بیشترین میزان انتشار در تایوان (24 درصد)، ایالات متحده (12 درصد) و اندونزی (9 درصد) گزارش شده است.
به گفتهی Cid، حدود 46 درصد از این تجهیزات آلوده، دستگاههای H.264 DVR بودند که بیش از همه توسط باگ RCE که به تازگی در CCTV-DVR شناسایی شده، در معرض خطر قرار گرفتند. وی در ادامه افزود: این حمله به عنوان یک حملهی لایه 7 (HTTP Flood) به شمار میرود که حدود 35000 درخواست HTTP را در هر ثانیه ایجاد مینماید، که البته این حجم درخواست بیشتر از آن است که سرورهای وب قادر به کنترل آن باشند.
طبق اظهارات وی، بعد از اینکه سایت دوباره به شرایط عادی خود باز میگردد، شدت این حملات افزایش یافته و به حدود 50000 درخواست HTTP در هر ثانیه میرسد. معمولا این مشکل چندین ساعت طول میکشد و حتی تا چند روز نیز ادامه مییابد.
متاسفانه سازندگان دوربین های مدار بسته بندرت اقدام به عرضه اصلاحیه برای ترمیم ضعف های امنیتی دستگاه های ساخت خود بخصوص دستگاه های قدیمی تر می کنند. از طرفی درحال حاضر نمیتوانند کار چندانی برای تعمیر و محافظت این 25000 دوربین مداربسته انجام داد و علاوه بر آن نمیتوان کار زیادی برای تعمیر میلیونها تجهیزات آسیبپذیر در اینترنت که به عنوان روشهای گسترش DDoS و باتنتها (Botnet) مورد استفاده قرار میگیرند، در نظر گرفت. با این وجود میتوان اقدامات پیشگیرانه ای را در این زمینه انجام داد.
یکی از راهکارهای اصلی جهت جلوگیری از سوء استفاده مهاجمان سایبری، جهت اعمال حملات DDoS بر روی دوربین های مداربسته، عدم اتصال مستقیم آنها به اینترنت می باشد. درواقع کاربران یا فروشندگان دوربین های آنلاین باید اطمینان یابند که دوربین های مورد استفاده آنها به طور کامل به اینترنت دسترسی نداشته باشند. البته این امر تنها در مورد دوربینهای آنلاین مصداق ندارد و باید در مورد تمام تجهیزاتی که به اینترنت دسترسی دارند (از DNS Resolver گرفته تا سرورهای NTP و غیره)، صورت گیرد. و در صورتی که الزامی جهت استفاده از اینترنت برای دوربین ها بود، از راهکارهای امنیتی دیگری برای این منظور بهره ببرند.