13.04.2017 Attacke auf unsichere Internet of Things-Geräte

Symbolbild

Unbekannte greifen derzeit mit einer Schadsoftware ungesicherte Internet of Things (IoT)-Geräte wie Router, Webcams und Smart Home-Infrastruktur an – mit dem Ziel diese zu zerstören, berichtet das IT-Sicherheitsunternehmen Radware. Wahrscheinlich soll so verhindert werden, dass diese Teile von Botnetzen werden. Die Angriffe zielen auf Geräte, die Linux/BusyBox verwenden.

Die Unbekannten hinter der Attacke versuchen, sich mit bekannten Standardpasswörtern in ungesicherte IoT-Geräte einzuloggen. In der Folge erfolgt der Versuch, die Geräte dauerhaft unbrauchbar zu machen. Diesen Vorgang nennt man auch Bricken. Radware hat die Angriffe, die in zwei Wellen erfolgten, daher BrickerBot.1 und BrickerBot.2 genannt. Zunächst wird versucht, Dateisysteme mit Zufallsdaten zu überschreiben oder zu löschen. Im Anschluss werden verschiedene Befehle ausgeführt, um die Netzwerkverbindung zu deaktivieren oder unbrauchbar zu machen. Die Login-Versuche erfolgten mit dem Benutzernamen "root" und dem Passwort "vizxv". Diese Zugangsdaten kommen beispielsweise beim Unternehmen Dahua, einem Hersteller von Überwachungskameras, zum Einsatz. 

Einmal gebrickte IoT-Geräte sind meist nicht mehr nutzbar. Theoretisch kann man zwar das Dateisystem wiederherstellen und eine neue Firmware, also die sonst integrierte Software, aufspielen, gerade bei günstigen Geräten bedeutet dies jedoch meist einen hohen Aufwand. Sicherheitsexpertinnen und -experten empfehlen daher, Standardpasswörter von IoT-Geräten stets durch ein sicheres, schwer hackbares Passwort zu ersetzen. Geräte, bei denen sich das Passwort nicht ändern lässt, sollten gar nicht zum Einsatz kommen. 

Botnetze verbinden Computer und internetfähigen Geräte von den Nutzerinnen und Nutzern unbemerkt zu riesigen Netzwerken. Dieses Netz von infizierten PCs und anderen Geräten nutzen Cyberkriminelle für ihre Zwecke, zum Beispiel um persönliche Informationen oder Kreditkartendaten zu stehlen.

Weitere Informationen:

Datum der Veröffentlichung: 13.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria