Das geht schnell!

WLAN-Kamera nach 98 Sekunden mit Viren verseucht

Elektronik
22.11.2016 10:44

Wie lang dauert es, bis eine WLAN-Kamera mit unverändertem Standardpasswort von Cyberkriminellen gekapert wird, wenn man sie mit dem Internet verbindet? Dieser Frage ist der Sicherheitsforscher Rob Graham auf den Grund gegangen. Und er staunte nicht schlecht, als sich nach weniger als zwei Minuten der erste Wurm auf die vernetzte Kamera stürzte.

Das "Internet der Dinge", also die steigende Zahl vernetzter Geräte mit Internetverbindung, ist Fluch und Segen zugleich. Segen, weil man damit potenziell viele Vorteile in puncto Benutzerfreundlichkeit und Ressourcenverbrauch schaffen kann. Fluch, weil die vernetzten Geräte von Kriminellen gekapert und in digitale Waffen umfunktioniert werden können.

Das Internet der Dinge als digitale Waffe
Dass dies keine Zukunftsmusik ist, zeigten jüngst die stärksten je gemessenen DDoS-Überlastungsangriffe im Internet, denen ein IT-Sicherheitsblogger und eine Reihe großer Websites zum Opfer fielen. Sie wurden von einem Netzwerk infizierter Geräte des "Internet der Dinge" attackiert.

Der Sicherheitsforscher Rob Graham wollte wissen, wie schnell ungesicherte Geräte in das für die verheerenden DDoS-Attacken genutzte "Mirai"-Botnet eingegliedert werden und machte die Probe aufs Exempel. Er kaufte eine WLAN-Kamera, schloss sie - freilich nicht ohne Vorsichtsmaßnahmen - ans Internet an und protokollierte den entstehenden Datenverkehr.

Erste Infektion nach nicht mal zwei Minuten
Grahams Beobachtungen zeigen, wie schlecht es um die Sicherheit solcher Geräte steht. Es dauerte lediglich 98 Sekunden, bis sich der erste Wurm auf der WLAN-Kamera einnistete. Er kundschaftete die Hardware-Ausstattung der Kamera aus und lud anschließend weitere Malware aus dem Internet nach. Um die Malware, die Geräte ins gefürchtete "Mirai"-Botnet eingliedert, handelte es sich bei dieser Infektion allerdings nicht.

Sie wurde erst später in zwei Stufen auf der ungesicherten WLAN-Kamera installiert. Und kaum hatte sie die Kamera in ihrem Griff, begann diese auch sogleich, massenhaft Datenpakete ins Internet zu senden und gleichzeitig nach weiteren verwundbaren Geräten zu suchen, die in das Botnet eingegliedert werden könnten.

Bei Neugeräten unbedingt das Passwort ändern!
Dass Cyberkriminelle derart leichtes Spiel bei der Infektion vernetzter Geräte haben, ist nicht zuletzt Herstellern und Nutzern dieser Geräte geschuldet. Bei den Herstellern wird oftmals kein allzu großes Augenmerk auf die Sicherheit gelegt, Kunden nutzen die Geräte oft, ohne die vom Hersteller vergebenen Standardpasswörter zu ändern. Dadurch kann jeder, der über das Passwort verfügt, in das Gerät einsteigen und es zur digitalen Waffe machen.

Angesichts der Bedrohungslage ist es in jedem Fall ratsam, die Passwörter neuer vernetzter Geräte bei der Inbetriebnahme zu ändern - am besten, bevor man sie mit dem Internet verbindet. Besteht der Verdacht, ein Gerät sei infiziert, lässt es sich einem "Golem"-Bericht zufolge immerhin recht leicht säubern. Weil die meisten Geräte im "Internet der Dinge" keinen dauerhaften Speicher haben, werden sie desinfiziert, sobald die Stromversorgung unterbrochen wird. Wer nicht auf ihre Sicherheit achtet, muss allerdings nach ein paar Minuten im Internet mit der nächsten Infektion rechnen.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele