Malware transforma centenas de câmaras de vigilância em botnet

As câmaras de vigilância são usadas com o intuito de nos trazerem mais segurança, mas os hackers podem usá-las com o fim de desligar sítios da Internet com os seus ataques DDoS.
Investigadores da Incapsula descobriram que cerca de 9 centenas de câmaras de vigilância (CCTV), baseadas no sistema operativo Linux, foram infectadas com um malware, que as coloca agora num “exército” de botnets.

Localização das câmaras Source: Incapsula
Localização das câmaras
Fonte: Incapsula

O que é uma Botnet?

Botnet, neste contexto, é um dispositivo infectado por algum tipo de vírus ou malware que se torna num executante de ordens. Normalmente utilizados em ataques DDoS, ataque este que consiste na tentativa de desligar por completo um sitio na internet, através de muitos pedidos em simultâneo.

Como é que as câmaras de vigilância foram infectadas com o malware?

Segundo dados do estudo, as câmaras estavam configuradas com os dados padrão, o que facilitou a entrada por parte dos hackers. Depois de entrarem no sistema de vigilância, os hackers apenas tiveram que colocar o seu código malicioso, para que pudessem utilizar as câmaras a fazerem os seus ataques. Os intrusos comprometeram câmaras de várias marcas e utilizaram-nas para ataques em massa a serviços tipo cloud, que servem milhões de clientes.

Com estas intrusões, levantam-se duas questões:

  • A privacidade dos “detentores físicos” das câmaras de vigilância, que ficarão expostos sabe-se lá a quem e ao quê e poderão ser mais tarde acusados por participarem em ataques informáticos;
  • Quantos mais dispositivos podem estar a ser utilizados para este tipo de ataques ou quantos mais poderão estar envolvidos no futuro neste tipo de ataques, devido ao crescimento exponencial de dispositivos ligados à internet, seguindo a tendência da internet of things.

Proteja-se os seus dispositivos, não use os dados default de autenticação! 

Gostou deste artigo, partilhe-o com os seus amigos no Facebook!