PT EN   

ATUALIDADE


Notícias

Câmaras de Videovigilância “infetadas” em diversas partes do globo
2016-07-06
Segundo investigadores da Sucuri, empresa de desenvolvimento de sistemas de proteção e segurança informática, existe neste momento uma botnet a operar à escala mundial, da qual fazem já parte mais de 25 mil equipamentos que são usados para ataques de negação de serviço distribuído (DDoS).

A informação foi publicada no próprio site da Sucuri, que revela a existência de uma grande botnet constituída essencialmente por câmaras de vigilância e gravadores de vídeo, que fazem parte de circuitos internos de televisão (CCTV).

De acordo com o portal Pplware, a botnet foi descoberta devido a um ataque recentemente monitorizado, tendo como alvo um site de joias. O ataque de negação de serviço foi realizado ao nível da camada 7 do modelo OSI (camada de aplicação), usando simplesmente o protocolo HTTP, tendo sido gerados mais de 35 mil pedidos por segundo, mais do que os servidores conseguiam aguentar.

O site ficou offline, e quando voltou a estar online, detetou-se de imediato um ataque com uma intensidade ainda maior. De acordo com a Sucuri, numa segunda fase houve um pico de 50 mil pedidos HTTP por segundo. O ataque manteve-se durante vários dias.

Os investigadores registaram 25.513 IPs únicos que pertencem a câmaras de vigilância distribuídas por todo o mundo. Segundo o Pplware, que cita dados da Sucuri, 24% dos IPs registados pertencem a dispositivos localizados em Taiwan, 12% nos EUA e 9% na Indonésia.

Os sistemas de videovigilância deveriam estar protegidos de acessos do exterior, garantindo a privacidade e a segurança dos locais onde são usados, mas a verdade é que em muitos casos isso não acontece, uma vez que os utilizadores compram, instalam e estes estão prontos a funcionar, sendo que a instalação acaba por ser feita de forma muito básica, não se aplicando a mais simples configuração de segurança, nomeadamente a alteração de password de acesso à interface de gestão.
« voltar