TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น
กล้อง CCTV เหล่านี้เป็นกล้องที่ทำการเชื่อมต่อกับอินเทอร์เน็ต และตกเป็นเป้าของ Hacker ที่เริ่มมองหาอุปกรณ์ Internet of Things ที่มีความปลอดภัยไม่เพียงพอเพื่อนำไปใช้ในการโจมตีแบบ DDoS โดยเฉพาะ ซึ่ง Sucuri ก็พบว่าในแคมเปญการโจมตีครั้งนี้ กล้อง CCTV จากทั่วโลกกว่า 105 ประเทศนั้นตกเป็นเหยื่อในการโจมตี โดยประมาณ 25% นั้นมาจาไต้หวัน ในขณะที่ 12% มาจากสหรัฐอเมริกา และอีก 10% มาจากอินโดนีเซีย
การค้นพบครั้งนี้อาจเป็นการค้นพบการโจมตี CCTV ครั้งใหญ่ที่สุดในโลกที่เคยพบมา และยังไม่มีหลักฐานแน่ชัดว่าการโจมตีครั้งนี้ใช้ช่องโหว่ใดบนกล้อง CCTV ซึ่งถ้าหากการโจมตีครั้งนี้เกิดขึ้นจากช่องโหว่ของระบบ CCTV จริง ทางออกเดียวของปัญหานี้คือเหล่าผู้ผลิตกล้อง CCTV ต้องออก Patch มาอุดช่องโหว่เท่านั้น
ที่มา: http://www.theregister.co.uk/2016/06/28/25000_compromised_cctv_cameras/
