Onderzoekers van het Amerikaanse beveiligingsbedrijf Sucuri hebben een botnetwerk gevonden dat wordt gebruikt voor DDoS-aanvallen en bestaat uit ruim 25.000 beveiligingscamera’s die zijn aangesloten op het internet. De ontdekking werd gedaan toen het bedrijf een juwelier verdedigde tegen een DDoS-aanval. Doordat deze aanval dagen duurde, werden de onderzoekers nieuwsgierig naar de bron.
Bij een DDoS-aanval worden er vanaf één of meerdere computers zoveel mogelijk pakketjes verstuurd naar een server of computer, zodat deze overbelast raakt. Het netwerk van computers dat hiervoor gebruikt wordt, noemen we een botnet. Deze wordt gevormd door computers die zijn besmet met malware en de eigenaars hebben vaak niet door dat hun systeem onderdeel is van zo’n botnet.
De website van de juwelier kreeg tijdens de aanval ongeveer 35.000 HTTP-verzoeken per seconde, waardoor echte gebruikers de pagina niet langer konden gebruiken. Terwijl Sucuri de aanval probeerde te neutraliseren, brachten de aanvallers het aantal verzoeken omhoog tot 50.000 per seconde.
Alleen maar beveiligingscamera’s
Al snel ontdekte de onderzoekers dat de individuele apparaten die de aanval uitvoerden beveiligingscamera’s waren die aangesloten waren op ruim 25.500 verschillende IP-adressen in meer dan 105 landen over de gehele wereld. Bij dergelijke aanvallen worden Internet of Things-apparaten wel vaker gebruikt, maar het is voor het eerst dat Sucuri er één tegenkwam met alleen maar camera’s die zoveel verzoeken voor zo’n lange periode konden versturen.
Hoe de aanvallers zoveel apparaten konden gebruiken is nog steeds niet bekend. Daniel Cid, CTO en oprichter van Sucuri, vermoedt dat ze waren gehackt door een recentelijk ontdekte kwetsbaarheid in het systeem. Met deze kwetsbaarheid kunnen hackers code op afstand uitvoeren op camera’s van zeventig verschillende fabrikanten. Tot nu toe is deze theorie echter nog niet bevestigd.
IoT-apparaten worden steeds vaker gebruikt bij aanvallen op bepaalde services. Zo werd er in 2015 al gewaarschuwd dat beveiligingscamera’s hiervoor gebruikt worden, en bij de hack op PlayStation en Xbox in 2014 werden er diverse routers gebruikt.