Heute noch ein ganz kurzer Infosplitter zum Thema Internet of Things-Geräte (IoT) als Basis für Botnetze, die dann für DDoS-Angriffe verwendet werden können.
Anzeige
Zum Risiko, welches mit IoT-Geräten lauert, hatte ich ja in einigen Blog-Beiträgen was geschrieben (siehe Linkliste am Artikelende). Diese Woche sind mir zwei weitere Informationen unter die Augen gekommen.
Gateways von Sierra Wireless anfällig für IoT-Botnetze
Der kanadische Hersteller Sierra Wireless wirbt damit, dass er das Internet of Things (IoT) baut und bietet Lösungen für die Industrie, Behörden, Smart Cities und Gesundheitseinrichtungen an. Dazu gehören auch Netzwerklösungen in Form von Routern und Gateways. Doof nur, dass diese IoT-Geräte anfällig für Angriffe sind und leicht für Botnetze missbraucht werden können. Die Übernahme kann über unverändert gelassene Standard-Kennwörter erfolgen. Alle Geräte werden mit gleichen Passwörtern versehen und viele Administratoren belassen diese Vorgaben. Das Industrial Control System Cyber Emergency Response Team (ICS-CERT) hat eine entsprechende Sicherheitswarnung ICS-ALERT-16-286-01 dazu veröffentlicht. Bei heise.de gibt es einen deutschsprachigen Artikel zum Thema.
OpenSSH-Bug gefährdet IoT-Geräte
Der Anbieter Akamai, der auch Schutz vor DDoS-Angriffen bietet, warnt vor einem 12 Jahre alten OpenSSH-Bug (CVE-2004-1653). Ist auf den Geräten eine veraltete OpenSSH-Version installiert, ist die TCP-Weiterleitung per Default aktiviert. Dadurch können Cyber-Kriminelle in ein Botnetz übernommene IoT-Geräte als Proxy für Datentransfers missbrauchen. Die Übernahme der IoT-Geräte ist oft durch Standard-Passwörter (admin, admin) möglich. Mittlerweile etabliert sich der Begriff Internet of unpatchable Things, der das Ganze ganz gut trifft. Ein Artikel von heise.de fasst das Thema ganz gut zusammen.
Ähnliche Artikel:
Sicherheitsrisiko Internet of Things (IoT)
Risiko Internet of Things (IoT) – und die Konsequenzen?
Quellcode für IoT-Botnet Mirai aufgetaucht
2015
