ISAC Cambodia (InfoSec)
GeneralSecurity News

IoT Botnet: ២៥,០០០ កាមេរ៉ាសុវត្ថិភាពត្រូវបានហេគ

The Internet of Things (IoTs) ឬក៏ Internet-connected devices កំពុងតែមានការកើនឡើងយ៉ាងរហ័សក្នុងអាត្រាស្វ័យគុណ ហើយការគំរាមគំហែងក៏កើតមានឡើងផងដែរចំពោះឧបករណ៍ទាំងនោះ។

ដោយសារតែមានការដាក់ឲ្យប្រើប្រាស់ដោយមិនបានគិតគូរដល់បញ្ហាសន្តិសុខ ឧបករណ៍ទាំងនោះរួមមានដូចជា Smart TVs, Refrigerators, Microwaves, Set-top boxes, Security Cameras and printers ត្រូវបានទទួលការហេគនិងត្រូវបានគេប្រើប្រាស់ធ្វើការអាវុធនៅក្នុងការវាយប្រហារតាមប្រព័ន្ធអិុនធឺណិត។

យើងបានឃើញរួចមកហើយនូវអ្វីដែលហេគឃ័របានបង្វែរឧបករណ៍ច្រើនជាង ១០០,០០០គ្រឿង (Smart TVs និង Refrigerator) ទៅជាយន្កការមួយ ក្នុងការផ្ញើរចេញនូវសារ spam រាប់សិបលានក្នុងយុទ្ធនាការណាមួយ ។ ទន្ទឹមនឹងនេះផងដែរ យើងក៏បានឃើញនូវវិធីសាស្ត្រដែលហេគឃ័រប្រើប្រាស់ម៉ាសីុនបោះពុម្ព (printers) និង set-top-boxes ដើម្បីទាញយក ​BitCoins ។

ហើយក្នុងពេលនេះ …

ក្រុមឧក្រិដ្ឋជនបានធ្វើការហេគ ​CCTV cameras ដើម្បីប្រមូលផ្តុំទៅជា botnet យ៉ាងច្រើនសំបើម ដែលអាចវាយប្រហារទៅលើវិបសាយនានាឲ្យគាំងមិនដំណើរការ ដោយប្រើប្រាស់បច្ចេកទេសឌីដូស – Distributed Denial-of-service (DDoS) ។

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Securi បានរកឃើញនូវ ​botnet ច្រើនជាង ២៥,០០០ CCTV cameras ដែលមានគោលដៅវាយប្រហារទៅលើ អាជីវកម្មជុំវិញពិភពលោក នៅពេលដែលក្រុមខ្លួនធ្វើការការពារវេបសាយលក់គ្រឿងអល្លង្ការដ៏តូចមួយ ប្រឆាំងនឹងការវាយប្រហារ DDoS ។

វេបសាយលក់គ្រឿងអល្លង្ការនោះត្រូវបានទទួលរងគ្រោះពីសំណើ HTTP ចំនួន 35,000 ដងក្នុង១វិនាទី ដែលធ្វើឲ្យវេបសាយនោះមិនអាចបើកបានដោយអ្នក ប្រើប្រាស់ធម្មតា ។ នៅពេលដែលក្រុម Securi បានព្យាយាមធ្វើការការពារបណ្តាញពីការវាយប្រហារដោយប្រើប្រាស់បច្ចេកវិទ្យា ​Anycast ស្រាប់តែ botnet បានធ្វើការបង្កើនចំនួនសំណើ HTTP រហូតដល់ 50,000 ដងក្នុង១វិនាទី ។

នៅពេលដែលការវាយប្រហារ ​DDoS នេះបានបន្តក្នុងរយៈពេលជាច្រើនថ្ងៃមក វាបានធ្វើឲ្យអ្នកស្រាវជ្រាវមានចម្ងល់អំពីប្រភពរបស់វា ។ នៅពេលដែលពួកគេធ្វើការ ស្វែងរកព័ត៌មានបន្តនោះ ពួកគេបានរកឃើញនូវសំណើទាំងនោះបានចេញមកពី internet-connected CCTV cameras ដែលត្រូវបានគេហេគចូលពីចម្ងាយដោយក្រុមឧក្រិដ្ឋជន ហើយប្រើប្រាស់វាដើម្បីប្រព្រឹត្តសកម្មភាពណាមួយ។

បើតាមលោក Daniel Cid ដែលជា CTO មកពីក្រុមហ៊ុន Securi បានឲ្យដឹងថា “វាមិនមែនថ្មីទេដែលអ្នកវាយប្រហារបានប្រើប្រាស់នូវ IoT devices ដើម្បីចាប់ផ្តើមវាយប្រហារ DDoS ។ ប៉ុន្តែយើងមិនទាន់បានធ្វើការវិភាគដល់ថា គ្រាន់តែឧបករណ៍ CCTV cameras តែប៉ុណ្ណោះអាចធ្វើការបង្កើតនូវសំណើជាច្រើនយ៉ាងដូច្នេះ។”

អាស័យដ្ឋានអាយភីដែលចេញមកពី CCTV boxes នោះគឺមិនតិចជាង ១០៥ប្រទេសឡើយនៅជុំវិញពិភពលោក។ អ្នកស្រាវជ្រាវមកពី Securi បានធ្វើការកត់ត្រានូវចំនួនសរុបគឺមាន 25,513 unique IP addresses ក្នុងរយៈពេលតែ២ ឬ៣ម៉ោងប៉ុណ្ណោះ ។ មានអាយភីខ្លះគឺប្រភេទ IPV6 ផងដែរ។

ដោយសារតែ Internet of Things មានការកើនឡើងយ៉ាងឆាប់រហ័យ និងផ្លាស់ប្តូរនូវវិធីសាស្ត្រយើងប្រើប្រាស់បច្ចេកវិទ្យានោះ វាបានធ្វើឲ្យមុំនៃការវាយប្រហារកាន់តែរីកធំជាងមុន ហើយគួរឲ្យបារម្ភ ៕

ប្រភព: The Hacker News / ប្រែសម្រួល: SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button