Tags:
Node Thumbnail

Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว

กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6

ระบบกล้องวงจรปิดทั้งหมดมาจากบริษัทเดียวกัน ใช้ Cross Web Server คาดว่ากล้องทั้งหมดจะถูกแฮกจากช่องโหว่ remote code execution ที่รายงานมาตั้งแต่เดือนมีนาคม อย่างไรก็ดีทาง Sucuri ยังไม่ได้ยืนยันว่าถูกแฮกจากช่องโหว่นี้จริงหรือไม่

ทาง Sucuri เรียกร้องให้ผู้ผลิตกล้องวงจรปิดอุดช่องโหว่กล้องของตัวเองให้เรียบร้อย ส่วนผู้ใช้กล้องเชื่อมต่ออินเทอร์เน็ตเหล่านี้ควรหาทางแยกกล้องเหล่านี้ออกจากอินเทอร์เน็ตเสีย

ที่มา - Sucuri

alt="upic.me"

ภาพโดย Genesis12

Get latest news from Blognone

Comments

By: Fourpoint
Windows PhoneAndroidSymbian
on 28 June 2016 - 14:06 #922408

พวกตั้ง default port,default password นี่น่ากลัวนะครับ

DVR ผมแจ้งเตือน login failure เป็นประจำ ดู IP แล้วมาจากทั่วโลกเลย งงๆเหมือนกันทั้งๆที่ใช้ DDNS ที่เป็นของค่ายในเมืองไทย(มันscan หมดเลยหรือไงหว่า?) ตอนหลังเปลี่ยน port ที่ใช้ ก็ยังไม่เจออีกเลย

By: osmiumwo1f
ContributorWindows PhoneWindows
on 28 June 2016 - 14:22 #922414 Reply to:922408

เคยอ่านเรื่องร้านถูกปล้นเพราะกล้องของร้านกลายเป็นกล้องของโจร (ภาพก็ถูกลบด้วย) ซึ่งสาเหตุมาจาก default username default password default port และ "ไม่มีใครมาแฮกหรอก" ครับ

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 28 June 2016 - 15:26 #922440 Reply to:922408
Polwath's picture

เปลี่ยน username / pass, อย่าใช้ user ที่มากับเครื่อง ให้สร้างใหม่และจำกัดสิทธิ์การเข้าถึง, เปิด Firewall และอัพเดตเฟิร์มแวร์ทุกครั้ง

หากไม่ปลอดภัยพอก็เพิ่ม VPN เข้าไปด้วยก็ดีนะครับ ต่อ VPN แล้วค่อยต่อเข้า CCTV


Get ready to work from now on.