按照Incapsula研究显示,所有受攻击的闭路电视系统均运行了BusyBox,一个专门为物联网打造的精简版Linux操作系统。这些物联网设备具有有限内存和CPU资源。
经由蛮力破解密码登录之后,黑客将针对ARM架构运行BusyBox的恶意软件放在系统当中。所有受感染的设备都被用来通过HTTP GET请求发动DDoS攻击。 DDoS攻击主要针对著名的云服务提供商展开。
安全专家们已经记录到每秒发送超过20000次 HTTP请求的设备。另一个设备有受到了多个蛮力攻击,它的登录日志记录来自不同IP地址的攻击,这意味着它被黑了不止一次。目前,世界各地安装了超过2.45亿个视频监控摄像头。这或许可以解释为什么黑客有这样的胃口。