Categories: M2MNetzwerke

SANS warnt vor neuen IoT-Botnets

Das SANS Institute ruft Systemadministratoren dazu auf, bei der Sicherung von mit dem Internet verbunden Geräten zu helfen. In der jüngsten Vergangenheit gab es prominente Fälle, bei denen Angreifer über ungesicherte Geräte wie digitale Video-Rekorder (DVR) ein riesiges Botnet aufsetzen konnten. Mit rund einem Terabyte pro Sekunde wurde selbst der französische Hoster OVH – immerhin einer der größten weltweit – in die Knie gezwungen.

James Ullrich, Sicherheitsexperte bei SANS Institute warnt über Twitter vor Hackern, die unsichere Video-Rekorder angreifen. (Screenshot: silicon.de)

Die Experten von SANS haben diese Angriffe analysiert. Ihnen zufolge ist der Angriff recht trivial: Die Hacker hatten schlicht das Default-Passort eines Videorekorders xc3511 geknackt und damit mehr als 100.000 Geräte unter Kontrolle gebracht. Aber auch andere Default-Passwörter werden von den Angreifern genutzt.

SANS-Experte Johannes B. Ullrich hatte einen älteren DVR mit dem Internet verbunden. Nach sehr kurzer Zeit wurde das Gerät über Telnet mit Passwortabfragen bombardiert. Ullrich habe mehrmals das Gerät neu starten müssen, da es aufgrund der vielen Anfragen immer wieder abstürzte. Trotz einer komplexen Kombination gelang es den Angreifern mehrmals pro Stunde, das korrekte Passwort zu erraten.

Das SANS Institute meldet einen deutlichen Anstieg der Hacking-Versuche auf das Default-Passwort xc351. (Bild: SANS)

Die Angreifer hätten dann auch versucht herauszufinden, ob ein Honeypot verbunden ist und nach weiteren Tests über Telnet weitere Schadsoftware auf das Gerät geladen. Gelingt das, beginnt das Gerät wiederum mit sehr hoher Geschwindigkeit selbst nach weiteren Hosts, in diesem Fall angreifbare DVRs zu scannen.

Ullrich ruft nun Sicherheitexperten auf, ebenfalls solche Honeypots einzurichten, um damit feststellen zu können, ob sich die Analyse- und Angriffsmuster der Hacker verändern. Dafür sollte die aktuelle Version von Cowrie auf einem Honeypot-System installiert werden. “Und natürlich teilen Sie ihren Freunden und Familienmitgliedern mit, dass ihr tolle Sicherheitskamera-System möglicherweise ein Problem hat.” Das gilt spätestens seit das IoT-Hacker-Tool Mirai frei verfügbar ist.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

3 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

3 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

4 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

4 Tagen ago

Jüngste Patches für Windows Server sorgen für Probleme mit Domänencontrollern

Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server.…

4 Tagen ago

Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte

Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit.…

5 Tagen ago