enhacke.- Imperva ha descubierto que cibercriminales están secuestrando las cámaras CCTV para cargar poderosos ataques de DDOS explotando credenciales por defecto y equipos sin las configuraciones respectivas.
El auge del internet de las cosas es un hecho pero con ello también muchas vulnerabilidades las cuales son explotadas por los atacantes y organizaciones de fraude o para espionaje. Desafortunadamente, la mayoría de dispositivos IoT presentan una deficiencia en su modelo de gestión de la seguridad además de no estar configurados correctamente variantes que permiten que terceros los utilicen para ciberataques.
Las CCTV cámaras son el blanco ya que pueden cargar ataques DDOS de alto impacto.Las botnets de gran escala son su principal amenaza para reclutarlas.
Los expertos en seguridad Imperva detectaron en 2014 el primer ataque realizado por una botnet usando CCTVs privados. La principal amenaza para las cámaras son las configuraciones por defecto incluyendo claves de fábrica.
Un año atrás Imperva publico un informe donde las cámaras CCTV son el medio mas usado actualmente en los ataques de DDOS por botnets llego a presentar 20,000 peticiones por segundo.Los expertos en seguridad han explicado que se ha encontrado cerca de 900 CCTV corriendo embebidas en la versiones de linux y la herramienta BusyBox.
No sorprende que CCTV cámaras son las más comunes IoT dispositivos ya que son al rededor de 245 millones de cámaras operando alrededor del mundo.
Un caso específico fue el ataque conducido por cerca de 900 CCTV camaras en todo el mundo las cámaras provienen de de India, China, Irán, Indonesia, US y Tailandia.
