98 Sekunden
… hat es gedauert, dann war eine IP-Cam nach Ihrer Entdeckung im Netz bereits mit Malware verseucht. Das beschreibt der Sicherheitsforscher Rob Graham auf Twitter. Ausschlaggebend für die Infektion war der Mirai-Wurm.
Natürlich war die Kamera in einem isolierten Netz installiert, so dass der Netzwerkverkehr mitgeschnitten werden konnte und die Anzahl der ausgehenden (Angreifer-)Pakete gedrosselt wurde.
Solcherart manipulierte Cams werden dann zu großen Botnetzen gebündelt und greifen via DDoS verschiedene Server an und legen damit dann Websites lahm. Mieten kann man diese Netze dann als Krimineller von anderen Kriminellen zu nicht niedrigen Preisen - und die Besitzer der Geräte wie einer solchen Cam oder eines anderen internettauglichen Geräts wissen und ahnen nichts von dem Mißbrauch. Daher sollte auch für solcherlei IoT-Geräte Sicherheit kein Fremdwort sein und Updates möglich sein.
Update:
Hier noch zwei Tracker/Monitore zum Anschauen von Malware im Live-Betrieb:
- Mirai-Attacks auf Twitter vom Sicherheitsforscher 2sec4u
- den Botnet Tracker von Malwaretech

Trackback-Adresse für diesen Beitrag
Trackback-URL (Rechtsklick und Verknüpfungs-/Link-Adresse kopieren)
Einen Kommentar hinterlassen