Botnet usa las cámaras IPs para ataque DDoS (Mirai)

¿Sabes que los hackers pueden acceder a tu cámara IP y utilizarla para lanzar un ataque a los servidores en Internet? Sí, de hecho, tu cámara podría ser pirateada ahora mismo. Mejor aprender más sobre eso. Sigue leyendo...

Su cámara puede estar hackeada

Su cámara puede estar hackeada

Por lo tanto, cuando instala un sistema de vigilancia para un cliente o incluso con algunas cámaras IP o tal vez un DVR o NVR, luego habilita la tecnología P2P de los dispositivos para permitir que el cliente tenga una visualización remota a través de Internet, verdad?

Eso es algo muy fácil, nada complicado, ¿verdad?

Bueno, en todo el Internet hay discusiones sobre lo fácil que es conectar una cámara IP o DVR a Internet y habilitar la visualización remota.

La gente dice cosas como "Oye, no necesito aprender ninguna configuración avanzada o cosas sofisticadas porque el fabricante del dispositivo creó una forma muy fácil de hacerlo. Solo hago clic en dos botones y todo está listo rápidamente".

Cámara IP

La verdad es que hay muchos dispositivos conectados en Internet sin preocuparse por los problemas de seguridad. Los clientes no tienen idea de qué está pasando con sus dispositivos, y los instaladores creen que estos métodos fáciles de configuración en dispositivos de bajo costo son la mejor opción del mundo.

Pero adivina qué sucede cuando tu cámara IP no está protegida? Es posible que sea pirateada y probablemente lo hagan muy pronto.

Malware

En este artículo, hablaré sobre un problema grave conocido como Malware, un tipo de virus que ingresa en su dispositivo IP y puede ser utilizado por hackers que obtienen acceso remoto al dispositivo para atacar a otros servidores en Internet,

Recientemente existe una gran preocupación con uno de estos malware llamado Mirai, que se hizo muy famoso por usar dispositivos como enrutadores, y especialmente cámaras IP como fuente de ataques DDoS ( Distributed Denial of Service) a servidores en Internet.

¿Qué es un ataque DDoS?

DDoS es el acrónimo de Distributed Denial of Service que no es más que un ataque coordinado entre varios dispositivos que solicitan un servicio al mismo tiempo, por lo que el servidor no puede responder a todas esas solicitudes al mismo tiempo y luego puede comenzar a negar el servicio a las nuevas peticiones.

Sería como un grupo de personas que llegan a un hospital sin que realmente necesiten ser atendidas, pero tomaría tiempo para que todos los médicos las cuiden, y por lo tanto, aquellos que realmente necesitan el servicio no podrían recibirlo.

¿Cuál es la relación entre el CCTV y el ataque DDoS?

Cuando un virus o un hacker entran en una cámara IP, DVR o NVR, estos dispositivos se pueden utilizar para lanzar este ataque coordinado a un objetivo en Internet. Imagine que su DVR es parte de un sistema que solicita conexión a servidores y colabora para un ataque DDoS exitoso,

Lista de contraseña

Consulte esta tabla con un ejemplo de una lista de contraseñas para el equipo CCTV utilizado por el malware Mirai para obtener acceso e infectar los dispositivos CCTV.

Estas contraseñas se obtienen de los sitios web de los fabricantes que tienen la información en sus manuales de instalación.

Tenga en cuenta que hay varias marcas diferentes de CCTV, incluidos los grandes fabricantes que usan contraseñas estándar para los dispositivos.

Afortunadamente, hoy en día muchas cámaras IP requieren la creación de contraseñas en el momento de la instalación para evitar el uso de la contraseña predeterminada.

Por lo tanto, debemos tener cuidado de no ser parte de este sistema de ataque, y podemos evitarlo cambiando la contraseña predeterminada del dispositivo, o mejor aún, utilizando un mejor dispositivo y teniendo una constante actualización de firmware para mejorar la seguridad.

Esté atento al nuevo firmware del dispositivo y trate de usar un equipo más confiable; no quiere tener esos problemas, ¿verdad?

No olvides compartir este artículo, haz clic en los botones abajo

Etiquetas: , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *