IBM Flashsystem

Sucuri พบการโจมตี CCTV ครั้งใหญ่สุดในโลก ฝัง Botnet ใช้ถล่มเว็บไซต์ด้วย DDoS

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

กล้อง CCTV เหล่านี้เป็นกล้องที่ทำการเชื่อมต่อกับอินเทอร์เน็ต และตกเป็นเป้าของ Hacker ที่เริ่มมองหาอุปกรณ์ Internet of Things ที่มีความปลอดภัยไม่เพียงพอเพื่อนำไปใช้ในการโจมตีแบบ DDoS โดยเฉพาะ ซึ่ง Sucuri ก็พบว่าในแคมเปญการโจมตีครั้งนี้ กล้อง CCTV จากทั่วโลกกว่า 105 ประเทศนั้นตกเป็นเหยื่อในการโจมตี โดยประมาณ 25% นั้นมาจาไต้หวัน ในขณะที่ 12% มาจากสหรัฐอเมริกา และอีก 10% มาจากอินโดนีเซีย

การค้นพบครั้งนี้อาจเป็นการค้นพบการโจมตี CCTV ครั้งใหญ่ที่สุดในโลกที่เคยพบมา และยังไม่มีหลักฐานแน่ชัดว่าการโจมตีครั้งนี้ใช้ช่องโหว่ใดบนกล้อง CCTV ซึ่งถ้าหากการโจมตีครั้งนี้เกิดขึ้นจากช่องโหว่ของระบบ CCTV จริง ทางออกเดียวของปัญหานี้คือเหล่าผู้ผลิตกล้อง CCTV ต้องออก Patch มาอุดช่องโหว่เท่านั้น

ที่มา: http://www.theregister.co.uk/2016/06/28/25000_compromised_cctv_cameras/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gravitee ระดมทุน 60 ล้านดอลลาร์ ช่วยนักพัฒนาจัดการความซับซ้อน API

Gravitee Topco สตาร์ทอัพด้านการจัดการไปป์ไลน์ทราฟฟิกดิจิทัล ประกาศว่าได้ปิดรอบการระดมทุน Series C มูลค่า 60 ล้านดอลลาร์ที่นำโดย Sixth Street Growth ทำให้ยอดระดมทุนรวมจนถึงปัจจุบันสูงกว่า 125 ล้านดอลลาร์แล้ว

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม