دوربین‌های مداربسته در معرض بدافزار «بش لایت»

به گزارش واحد امنیت سایبربان؛ محققان امنیتی شرکت‌های لول 3 (Level 3) و فلش پوینت (FlashPoint) بدافزار جدیدی کشف کرده‌اند که برای ابزارهای متصل به اینترنت اشیاء طراحی شده است.
این بدافزار که بش لایت (BASHLITE) نام گرفته به زبان C نوشته شده و توانایی آلوده کردن ابزارهای متصل به اینترنت بخصوص دوربین‌های مداربسته را دارد. این بدافزار، ابزارهای وابسته به لینوکس را به بات نت های (botnet) حمله‌ی DDoS تبدیل می‌کند.
این کارشناسان ادعا می‌کنند، میلیون‌ها ابزار متصل اینترنت وابسته به لینوکس که به بدافزار BASHLITE آلوده بودند، کشف شده است. این در حالی است که گروه‌های هکری لیزارد اسکواد (Lizard Squad) و پودل کورپ (PoodleCorp) قبلا ابزارهای حملات DDoS مرتبط با لینوکس خود را رونمایی کرده بودند.
این بدافزار نام‌های مختلف دیگری چون لیزکباب (Lizkebab)، تورلوس (Torlus) و گف گیت (gafgyt) دارد. بدافزار مذکور می‌تواند ابزارهای آسیب‌پذیر را مجبور کند به دیگر سیستم‌ها حمله کنند. طی تحقیقات، این بدافزار برای لینوکس در سال 2015 طراحی شده بود. همچنین بیش از 1 میلیون دوربین مداربسته‌ی آلوده، تولید شده توسط شرکت فناوری داهوا (Dahua) در برزیل، کلمبیا و تایوان شناسایی شده‌اند.
ابزارهای اینترنت محور در حوزه‌ی امنیت با تهدیدات جدی مواجه هستند. فروشندگان این تجهیزات باید امنیت ابزارهای خود را تضمین کنند. استفاده از این نوع ابزارها به‌عنوان بات نت، مدت زیادی است که رواج یافته و اساس حملات DDoS شده است.
کارشناسان پیشنهاد می‌کنند برای استفاده از دوربین‌های CCTV یا مداربسته، ابتدا رمز ورود انتخاب شده توسط کارخانه را تغییر دهید و از رمزهای قوی برای حفاظت از تجهیزات خود استفاده کنید.