IoT-Botnet-Schwachstellen (OpenSSH-Bug, Geräte)

Heute noch ein ganz kurzer Infosplitter zum Thema Internet of Things-Geräte (IoT) als Basis für Botnetze, die dann für DDoS-Angriffe verwendet werden können.


Anzeige

Zum Risiko, welches mit IoT-Geräten lauert, hatte ich ja in einigen Blog-Beiträgen was geschrieben (siehe Linkliste am Artikelende). Diese Woche sind mir zwei weitere Informationen unter die Augen gekommen.

Gateways von Sierra Wireless anfällig für IoT-Botnetze

Der kanadische Hersteller Sierra Wireless wirbt damit, dass er das Internet of Things (IoT) baut und bietet Lösungen für die Industrie, Behörden, Smart Cities und Gesundheitseinrichtungen an. Dazu gehören auch Netzwerklösungen in Form von Routern und Gateways. Doof nur, dass diese IoT-Geräte anfällig für Angriffe sind und leicht für Botnetze missbraucht werden können. Die Übernahme kann über unverändert gelassene Standard-Kennwörter erfolgen. Alle Geräte werden mit gleichen Passwörtern versehen und viele Administratoren belassen diese Vorgaben. Das Industrial Control System Cyber Emergency Response Team (ICS-CERT) hat eine entsprechende Sicherheitswarnung ICS-ALERT-16-286-01 dazu veröffentlicht. Bei heise.de gibt es einen deutschsprachigen Artikel zum Thema.

OpenSSH-Bug gefährdet IoT-Geräte

Der Anbieter Akamai, der auch Schutz vor DDoS-Angriffen bietet, warnt vor einem 12 Jahre alten OpenSSH-Bug (CVE-2004-1653). Ist auf den Geräten eine veraltete OpenSSH-Version installiert, ist die TCP-Weiterleitung per Default aktiviert. Dadurch können Cyber-Kriminelle in ein Botnetz übernommene IoT-Geräte als Proxy für Datentransfers missbrauchen. Die Übernahme der IoT-Geräte ist oft durch Standard-Passwörter (admin, admin) möglich. Mittlerweile etabliert sich der Begriff Internet of unpatchable Things, der das Ganze ganz gut trifft. Ein Artikel von heise.de fasst das Thema ganz gut zusammen.

Ähnliche Artikel:
Sicherheitsrisiko Internet of Things (IoT)
Risiko Internet of Things (IoT) – und die Konsequenzen?
Quellcode für IoT-Botnet Mirai aufgetaucht


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.