Willkommen
|
Facebook Twitter Google Plus
21.08.2017 - 07:23
Foto: flickr.com/Christiaan Colen, twitter.com/Rob Graham

WLAN- Kamera nach 98 Sekunden mit Viren verseucht

22.11.2016, 10:44

Wie lang dauert es, bis eine WLAN- Kamera mit unverändertem Standardpasswort von Cyberkriminellen gekapert wird, wenn man sie mit dem Internet verbindet? Dieser Frage ist der Sicherheitsforscher Rob Graham auf den Grund gegangen. Und er staunte nicht schlecht, als sich nach weniger als zwei Minuten der erste Wurm auf die vernetzte Kamera stürzte.

Das "Internet der Dinge", also die steigende Zahl vernetzter Geräte mit Internetverbindung, ist Fluch und Segen zugleich. Segen, weil man damit potenziell viele Vorteile in puncto Benutzerfreundlichkeit und Ressourcenverbrauch schaffen kann. Fluch, weil die vernetzten Geräte von Kriminellen gekapert und in digitale Waffen umfunktioniert werden können.

Das Internet der Dinge als digitale Waffe

Dass dies keine Zukunftsmusik ist, zeigten jüngst die stärksten je gemessenen DDoS- Überlastungsangriffe im Internet, denen ein IT- Sicherheitsblogger und eine Reihe großer Websites zum Opfer fielen. Sie wurden von einem Netzwerk infizierter Geräte des "Internet der Dinge" attackiert.

Der Sicherheitsforscher Rob Graham wollte wissen, wie schnell ungesicherte Geräte in das für die verheerenden DDoS- Attacken genutzte "Mirai"- Botnet eingegliedert werden und machte die Probe aufs Exempel. Er kaufte eine WLAN- Kamera, schloss sie - freilich nicht ohne Vorsichtsmaßnahmen - ans Internet an und protokollierte den entstehenden Datenverkehr.

Erste Infektion nach nicht mal zwei Minuten

Grahams Beobachtungen zeigen, wie schlecht es um die Sicherheit solcher Geräte steht. Es dauerte lediglich 98 Sekunden, bis sich der erste Wurm auf der WLAN- Kamera einnistete. Er kundschaftete die Hardware- Ausstattung der Kamera aus und lud anschließend weitere Malware aus dem Internet nach. Um die Malware, die Geräte ins gefürchtete "Mirai"- Botnet eingliedert, handelte es sich bei dieser Infektion allerdings nicht.

Sie wurde erst später in zwei Stufen auf der ungesicherten WLAN- Kamera installiert. Und kaum hatte sie die Kamera in ihrem Griff, begann diese auch sogleich, massenhaft Datenpakete ins Internet zu senden und gleichzeitig nach weiteren verwundbaren Geräten zu suchen, die in das Botnet eingegliedert werden könnten.

Bei Neugeräten unbedingt das Passwort ändern!

Dass Cyberkriminelle derart leichtes Spiel bei der Infektion vernetzter Geräte haben, ist nicht zuletzt Herstellern und Nutzern dieser Geräte geschuldet. Bei den Herstellern wird oftmals kein allzu großes Augenmerk auf die Sicherheit gelegt, Kunden nutzen die Geräte oft, ohne die vom Hersteller vergebenen Standardpasswörter zu ändern. Dadurch kann jeder, der über das Passwort verfügt, in das Gerät einsteigen und es zur digitalen Waffe machen.

Angesichts der Bedrohungslage ist es in jedem Fall ratsam, die Passwörter neuer vernetzter Geräte bei der Inbetriebnahme zu ändern - am besten, bevor man sie mit dem Internet verbindet. Besteht der Verdacht, ein Gerät sei infiziert, lässt es sich einem "Golem"- Bericht  zufolge immerhin recht leicht säubern. Weil die meisten Geräte im "Internet der Dinge" keinen dauerhaften Speicher haben, werden sie desinfiziert, sobald die Stromversorgung unterbrochen wird. Wer nicht auf ihre Sicherheit achtet, muss allerdings nach ein paar Minuten im Internet mit der nächsten Infektion rechnen.

22.11.2016, 10:44
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum