اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

گسترش حملات DDOS با استفاده از دوربین های مداربسته

محققان امنیتی شرکت SuCuri، یک حمله DDoS جدید و منحصربفرد را به یکی از کسب‌و‌کارهای کوچک شناسایی نمودند که به واسطه سوء استفاده مهاجمان از هزاران دوربین‌ مداربسته و دستگاه های ضبط تصویر دیجیتال  ایجاد شده بود.

Daniel Cid، موسس شرکت Sucuri اظهار نمود که بیش از 25000 آدرس IP در این حمله شناسایی شده است که با وجود پراکندگی آنها در بیش از 105 کشور دنیا، بیشترین میزان انتشار در تایوان (24 درصد)، ایالات متحده (12 درصد) و اندونزی (9 درصد) گزارش شده است.

به گفته‌ی  Cid، حدود 46 درصد از این تجهیزات آلوده، دستگاه‌های H.264 DVR بودند که بیش از همه توسط باگ RCE که به تازگی در CCTV-DVR شناسایی شده، در معرض خطر قرار گرفتند. وی در ادامه افزود: این حمله به عنوان یک حمله‌ی لایه‌ 7 (HTTP Flood) به شمار می‌رود که حدود 35000 درخواست HTTP  را در هر ثانیه ایجاد می‌نماید، که البته این حجم درخواست بیشتر از آن است که سرورهای وب قادر به کنترل آن باشند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

طبق اظهارات وی، بعد از این‌که سایت دوباره به شرایط عادی خود باز می‌گردد، شدت این حملات‌ افزایش یافته و به حدود 50000 درخواست HTTP در هر ثانیه می‌رسد. معمولا این مشکل چندین ساعت طول می‌کشد و حتی تا چند روز نیز ادامه می‌یابد.

متاسفانه سازندگان دوربین های مدار بسته بندرت اقدام به عرضه اصلاحیه برای ترمیم ضعف های امنیتی دستگاه های ساخت خود بخصوص دستگاه های قدیمی تر می کنند. از طرفی درحال حاضر نمیتوانند کار چندانی برای تعمیر و محافظت این 25000 دوربین‌ مداربسته انجام داد و علاوه بر آن نمی‌توان کار زیادی برای تعمیر میلیون‌ها تجهیزات آسیب‌پذیر در اینترنت که به عنوان روش‌های گسترش DDoS و بات‌نت‌ها (Botnet) مورد استفاده قرار می‌گیرند، در نظر گرفت. با این‌ وجود می‌توان اقدامات پیشگیرانه ای را در این زمینه انجام داد.

یکی از راهکارهای اصلی جهت جلوگیری از سوء استفاده مهاجمان سایبری، جهت اعمال حملات DDoS بر روی دوربین های مداربسته، عدم اتصال مستقیم آنها به اینترنت می باشد. درواقع کاربران یا فروشندگان دوربین های آنلاین باید اطمینان یابند که دوربین های مورد استفاده آنها به طور کامل به اینترنت دسترسی نداشته باشند. البته این امر تنها در مورد دوربین‌های آنلاین‌ مصداق ندارد و باید در مورد تمام تجهیزاتی که به اینترنت دسترسی دارند (از DNS Resolver گرفته تا سرورهای NTP و غیره)، صورت گیرد. و در صورتی که الزامی جهت استفاده از اینترنت برای دوربین ها بود، از راهکارهای امنیتی دیگری برای این منظور بهره ببرند.