Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

В DDoS-атаке использовался миллион взломанных сетевых камер видеонаблюдения и видеорегистраторов


05.10.2016

Мощная DDoS-атака, в которой использовался миллион взломанных камер и видеорегистраторов, прокатилась по Интернету в конце сентября. Об этом сообщили специалисты компании Level 3, провайдера коммуникационных услуг. По их словам, для проведения атаки неизвестные хакеры использовали лавным образом устройства производства китайской компании Dahua Technology, а также её OEM-производителей. Впрочем, захватывали они контроль и над продукцией других вендоров.

Представительница Dahua сообщила корреспонденту газеты The Wall Street Journal, что компания изучает сообщение об атаке. При этом она предположила, что вредоносный код мог проникнуть на те устройства, которые имеют старую прошивку. «Мы настоятельно рекомендуем заказчикам вовремя обновлять прошивку используемых устройств и защищать доступ к ним сильным паролем, — сказала она. — Это позволит снизить риски».

При выполнении своей атаки на отказ в обслуживании хакеры заставили каждое из миллиона захваченных устройств генерировать запросы на те сайты, которые были целями нападения. В результате эти сайты не справлялись с таким объёмом входящего трафика и приходили в нерабочее состояние. Цели получить доступ к изображению от взломанных камер злоумышленники перед собой, скорее всего, не ставили.

В числе жертв атаки называют компанию Akamai Technologies, провайдера сетей доставки контента и облачных услуг, работающего в городе Кембридж, штат Массачусетс. Компания сообщила, что 20 сентября вредоносный трафик на её сеть достиг объёма 700 Гбит/с, что эквивалентно одновременной трансляции 140 тысяч фильмов в высоком разрешении. На два дня был выведен из строя сайт журналиста Брайана Кребса, который известен своей разоблачительной деятельностью против хакерских группировок и, предположительно, стал объектом мести с их стороны.

Специалисты отмечают, что камеры видеонаблюдения хорошо подходят для использования в DDoS-атаках, поскольку имеют широкую полосу пропускания, и каждая из них может отправлять на атакуемый объект множество запросов в единицу времени.

Защита IP-камер от внешнего проникновения часто бывает настолько слаба, что не всякую из них в случае попадания под контроль хакеров язык повернётся назвать «взломанной». Инциденты, подобные случившемуся, наверняка, будут ещё неоднократно происходить с продукцией самых разных производителей. Слишком часто устройства для систем видеонаблюдения поступают к заказчикам с простенькими паролями по умолчанию и в дальнейшем так и остаются незащищёнными.

Количество показов: 3487
Компания:  Dahua

Возврат к списку


Последние публикации компании:

Новости
Статьи
Передний край

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Британская национальная стратегия видеонаблюдения

Британская национальная стратегия видеонаблюдения




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Тестирование производительности системы видеонаблюдения с помощью стандартной тестовой цели Rotakin

Тестирование производительности системы видеонаблюдения с помощью Rotakin



Hits 56818867
20187
Hosts 5026110
2156
Visitors 9424973
3891

45

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582