Los dispositivos IoT también son empleados para ataques DDoS

La firma de seguridad informática Imperva ha detectado una peligrosa campaña DDos que funcionaba a través de cámaras CCTV.

Según se ha informado, el ataque DDoS empleó 900 cámaras de vigilancia de circuito cerrado (CCTV) en todo el mundo, y en su pico más alto de actividad llegó a emitir 20.000 peticiones por segundo.

Asimismo, aunque no se ha dado el nombre exacto de la empresa a la que iba dirigida la campaña DDoS, si se ha revelado que se trata de un importante servicio en la nube que tiene millones de usuarios.

Lo cierto es que las cámaras CCTV son un objetivo muy apetecible para los hackers, ya que en ocasiones no tienen buenas medidas de seguridad, debido al hecho de que sus dueños no cambian las claves de acceso que vienen configuradas por defecto.

Ese fue el escenario de esta campaña, ya que los cibercriminales pudieron controlar todas las cámaras empleadas en el ataque DDoS con los datos de acceso que vienen activados por defecto.

Asimismo, se ha comentado que los dispositivos afectados estaban gobernados por una versión de Linux embebida funcionando con el programa BusyBox.

Desde Imperva han señalado que esperan que con esta noticia se pueda concienciar sobre la importancia de seguir unas prácticas de seguridad básicas, así como poner de manifiesto los riesgos que suponen los dispositivos conectados que son inseguros.