Erstes Botnetz aus Überwachungskameras aufgespürt

27. Oktober 2015, 14:01
21 Postings

Wird für DDoS-Attacken genutzt – Sicherheitsforscher warnen vor Internet der Dinge

Was vor einigen Jahren noch undenkbar schien, ist mittlerweile eine breit akzeptierte Realität: Überwachungskameras sind im öffentlichen Raum längst zum steten Wegbegleiter geworden. Immer wieder warnen Datenschützer vor den Gefahren einer solchen Totalüberwachung. Ein aktueller Vorfall scheint ihnen nun recht zu geben.

Botnetz

Die Sicherheitsfirma Imperva Incapsula hat nun das erste Botnetz aus Überwachungskameras entdeckt. Insgesamt 900 über die ganze Welt verstreutet Kameras seien Teil dieses Netzes, so die Forscher. Allen betroffenen Kameras ist eines gemein: Sie laufen auf einer veralteten Embedded Linux-Version mit verwundbaren Busybox-Tools. ist der Einbruch gelungen, wird nach offenen Telnet/SSH-Ports gescannt, um die Schadsoftware weiterzuverbreiten.

DDoS

Hauptziel der Malware scheint – zumindest derzeit – auch weniger das Abgreifen der Videodaten zu sein. Viel mehr wird das Botnetz ganz gewöhnlich für Distributed Denial of Service (DDoS)-Attacken genutzt. Einmal infiziert schicken die Kameras bis zu 20.000 HTTP/GET-Anfragen pro Sekunde an ihre Ziele.

Warnung

Die Sicherheitsforscher sehen in dem aktuellen Vorfall vor allem eine Warnung vor den Gefahren des Internets der Dinge. Wie schon jetzt bei Überwachungskameras steht zu befürchten, dass bald schon Milliarden Geräte ohne jegliche Sicherheits/Update-Strategie im Internet landen. (red, 27.10.2015)

  • Artikelbild
    foto: ina fassbender / reuters
Share if you care.