IoT-Botnet-Schwachstellen (OpenSSH-Bug, Geräte)

Heute noch ein ganz kurzer Infosplitter zum Thema Internet of Things-Geräte (IoT) als Basis für Botnetze, die dann für DDoS-Angriffe verwendet werden können.


Anzeige

Zum Risiko, welches mit IoT-Geräten lauert, hatte ich ja in einigen Blog-Beiträgen was geschrieben (siehe Linkliste am Artikelende). Diese Woche sind mir zwei weitere Informationen unter die Augen gekommen.

Gateways von Sierra Wireless anfällig für IoT-Botnetze

Der kanadische Hersteller Sierra Wireless wirbt damit, dass er das Internet of Things (IoT) baut und bietet Lösungen für die Industrie, Behörden, Smart Cities und Gesundheitseinrichtungen an. Dazu gehören auch Netzwerklösungen in Form von Routern und Gateways. Doof nur, dass diese IoT-Geräte anfällig für Angriffe sind und leicht für Botnetze missbraucht werden können. Die Übernahme kann über unverändert gelassene Standard-Kennwörter erfolgen. Alle Geräte werden mit gleichen Passwörtern versehen und viele Administratoren belassen diese Vorgaben. Das Industrial Control System Cyber Emergency Response Team (ICS-CERT) hat eine entsprechende Sicherheitswarnung ICS-ALERT-16-286-01 dazu veröffentlicht. Bei heise.de gibt es einen deutschsprachigen Artikel zum Thema.

OpenSSH-Bug gefährdet IoT-Geräte

Der Anbieter Akamai, der auch Schutz vor DDoS-Angriffen bietet, warnt vor einem 12 Jahre alten OpenSSH-Bug (CVE-2004-1653). Ist auf den Geräten eine veraltete OpenSSH-Version installiert, ist die TCP-Weiterleitung per Default aktiviert. Dadurch können Cyber-Kriminelle in ein Botnetz übernommene IoT-Geräte als Proxy für Datentransfers missbrauchen. Die Übernahme der IoT-Geräte ist oft durch Standard-Passwörter (admin, admin) möglich. Mittlerweile etabliert sich der Begriff Internet of unpatchable Things, der das Ganze ganz gut trifft. Ein Artikel von heise.de fasst das Thema ganz gut zusammen.

Ähnliche Artikel:
Sicherheitsrisiko Internet of Things (IoT)
Risiko Internet of Things (IoT) – und die Konsequenzen?
Quellcode für IoT-Botnet Mirai aufgetaucht


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.