Hacker nutzen geknackte Überwachungskameras für DDos-Angriffe

Forscher des Sicherheitsunternehmens Incapsula haben herausgefunden, dass Hacker die Kontrolle über weltweit rund 900 Überwachungskameras übernommen haben und sie für Distributed-Denial-of-Service-Angriffe (DDoS) benutzen. Wie Hackread berichtet, verfügen die Kameras nur über schwache Passwörter, was den Cyberkriminellen den Zugriff per Brute-Force-Angriff erleichterte.

In einigen Fällen sollen die Betreiber der Überwachungssysteme sogar die voreingestellten Passwörter nicht geändert haben. Zudem seien die Kameras so konfiguriert worden, dass sie auf Verbindungsanfragen von außen reagierten.

Auf den kompromittierten Kamerasystemen läuft BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. Die von den Hackern verwendete Malware, eine für die ARM-Architektur entwickelte Variante der Schadsoftware Elf_Bashlite, sucht gezielt nach Netzwerkgeräten mit BusyBox und offenen Telnet/SSH-Diensten.

Eine Besonderheit dieser Variante ist ihre Fähigkeit, mit dem HTTP-Get-Befehl DDoS-Angriffe auszuführen. Pro Kamera hätten die Forscher bis zu 20.000 HTTP-Anfragen pro Sekunde registriert, so Hackread weiter. In den Log-Dateien einer Kamera seien sogar Hinweise auf mehrere Brute-Force-Attacken gefunden worden, was zeige, dass das Gerät mehrfach gehackt worden sei.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Eine betroffene Überwachungskamera lokalisierte Incapsula in der eigenen Nachbarschaft. „Die Kameralinse lieferte uns eine vertraute Ansicht – ein Einkaufszentrum weniger als 5 Minuten entfernt von unserem Büro. Wir konnten uns mit den Inhabern treffen und ihnen zeigen, wie ihre Überwachungskameras missbraucht werden, um unsere Kunden anzugreifen“, heißt es in einem Blogeintrag des Unternehmens.

Insgesamt gibt es laut Incapsula mehr als 245 Millionen Überwachungskameras – nicht professionell eingerichtete und betriebene Systeme sind in dieser Zahl nicht enthalten. „Ob es ein Router ist, ein WLAN-Access-Point oder eine Überwachungskamera, die voreingestellten Anmeldedaten sind nur da, damit sie bei der Installation geändert werden. Während wir diesen Artikel schreiben, entschärfen wir einen weiteren IoT-DDoS-Angriff, diesmal von einem Network Attached Storage basierten Botnet.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Fernverschlüsselung: Check Point warnt vor neuer Taktik von Cybererpressern

Sie machen Daten im Netzwerk per Fernverschlüsselung unbrauchbar. Diese Taktik setzt unter anderem die Gruppe…

17 Minuten ago

Shokz OpenRun Pro 2: Die perfekte Kombination aus Knochenschall und Air-Conduction Technik

Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…

2 Tagen ago

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

3 Tagen ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

3 Tagen ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

4 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

4 Tagen ago