23.10.2017, 12:12 Uhr
Kommt es zum perfekten IoT-Cybersturm?
Gemäss den It-Security-Spezialisten Checkpoint und Netlab braut sich ein gewaltiger DDoS-Cybersturm zusammen. Basis sind massenhaft infizierte IoT-Geräte.
Sowohl Checkpoint als auch Netlab beobachten derzeit den Aufbau eines riesigen Botnets. Je nach IT-Security-Firma IoTroop oder IoT_reaper getauft, infizieren die Hacker dabei hauptsächlich IoT-Geräte (Internet of Things; Internet der Dinge). Derzeit könnten sie zwei Millionen Devices für DDoS-Angriffe einspannen, kämpfen aber angeblich noch mit Koordinationsproblemen.
Im Gegensatz zur letztjhrigen Mirai-Attacke, bei der sich Hacker der schwachen Passwörter von IoT-Geräten bedienten, um diese in DDoS-Zombis umzuwandeln, infiltireren sie diesmal die Devices über bekannte, aber noch nicht gepatchte Schwachstellen. Die infizierten Bots werden sodann gleich dazu verwendet, weitere verwundbare Geräte zu finden und anzustecken. Wie Checkpointin einem Blogbeitrag auflistet, handelt es sich bei den betroffenen Geräten um Überwachungskameras, NAS-Systeme und Videorecorder von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology. «Unsere Untersuchungen zeigen derzeit die Ruhe vor einem noch viel grösseren Sturm», heisst es im Checkpoint-Blog. Der nächste Cyber-Orkan stünde daher vor der Tür. Wer also Geräte der betroffenen Firmen besitzt, sollte diese patchen. Im Netlab-Blog sind Links zu den Sicherheitswarnungen der entsprechenden Hersteller zu finden. Dort lassen sich dann - falls vorhanden - Flicken herunterladen.