Как камеры видеонаблюдения используются для DDoS-атак?
Обновлено 08 января 2025 - 28 дней назад
Знаете ли вы, что хакеры могут проникнуть в вашу камеру видеонаблюдения и использовать ее для атаки на серверы в Интернете?
Итак, вы устанавливаете у клиента систему видеонаблюдения или даже несколько IP-камер или, возможно, DVR или NVR, а затем включаете в устройствах технологию P2P, чтобы предоставить клиенту возможность удаленного просмотра через Интернет.
По всему интернету ходят разговоры о том, как легко подключить IP-камеру или видеорегистратор к интернету и включить удаленный просмотр.
Люди говорят: "Мне не нужно изучать какие-либо сложные настройки или причудливые вещи, потому что производитель устройства создал суперпростой способ сделать это. Я просто нажимаю на пару кнопок, и все работает ".
Правда заключается в том, что многие устройства подключены к Интернету без какой-либо заботы о безопасности . Клиенты понятия не имеют, что происходит с их устройствами, а установщики считают, что эти простые методы настройки на недорогих устройствах - отличный вариант.
Но угадайте, что произойдет, если ваша камера видеонаблюдения не защищена? Да, вы знаете, что ее можно взломать, и, вероятно, это произойдет в ближайшее время.
В этой статье я расскажу о серьезной проблеме, известной как вредоносное ПО - тип вируса, который попадает на ваше IP-устройство и может быть использован хакерами, получившими удаленный доступ к устройству, для атаки на другие серверы в Интернете,
В последнее время большую озабоченность вызывает одна из таких вредоносных программ под названием Mirai , которая стала очень известной благодаря использованию таких устройств, как маршрутизаторы и особенно камеры видеонаблюдения, в качестве источника DDoS (Distributed Denial os Service) атак на серверы в Интернете.
Что такое DDoS-атака?
DDoS - это аббревиатура от D istributed D enial of S ervice , которая представляет собой не что иное, как скоординированную атаку нескольких устройств, запрашивающих услугу одновременно, так что сервер не может ответить на все эти запросы одновременно, а затем начинает отказывать в обслуживании новым запросам.
Это все равно, как если бы в больницу приходило множество людей, не нуждающихся в приеме, но всем врачам потребовалось бы время, чтобы провести осмотр, и поэтому те, кто действительно нуждается в помощи, не смогли бы ее получить.
Какова связь между системами видеонаблюдения и DDoS-атаками?
Когда вирус или хакер проникает в IP-камеру, DVR или NVR, эти устройства могут быть использованы для проведения скоординированной атаки на цель в Интернете. Представьте, что ваш видеорегистратор является частью системы, которая запрашивает подключение к серверам и взаимодействует для успешной DDos-атаки ,
В этой таблице приведен пример списка паролей для оборудования видеонаблюдения, используемого вредоносной программой Mirai для получения доступа и заражения устройств видеонаблюдения.
Эти пароли можно получить на сайтах производителей, в руководствах по установке которых содержится соответствующая информация.
Обратите внимание, что существует несколько различных марок систем видеонаблюдения, в том числе и крупные производители, которые используют стандартные пароли для устройств.
К счастью, сегодня многие IP-камеры требуют создания пароля при установке, чтобы избежать использования пароля по умолчанию.
ВНИМАНИЕ!
Ваше имущество находится под защитой! 👍
Это напоминание для владельцев хорошей системы видеонаблюдения!