Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว
กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6
ระบบกล้องวงจรปิดทั้งหมดมาจากบริษัทเดียวกัน ใช้ Cross Web Server คาดว่ากล้องทั้งหมดจะถูกแฮกจากช่องโหว่ remote code execution ที่รายงานมาตั้งแต่เดือนมีนาคม อย่างไรก็ดีทาง Sucuri ยังไม่ได้ยืนยันว่าถูกแฮกจากช่องโหว่นี้จริงหรือไม่
ทาง Sucuri เรียกร้องให้ผู้ผลิตกล้องวงจรปิดอุดช่องโหว่กล้องของตัวเองให้เรียบร้อย ส่วนผู้ใช้กล้องเชื่อมต่ออินเทอร์เน็ตเหล่านี้ควรหาทางแยกกล้องเหล่านี้ออกจากอินเทอร์เน็ตเสีย
ที่มา - Sucuri
