Forscher des Sicherheitsunternehmens Incapsula haben herausgefunden, dass Hacker die Kontrolle über weltweit rund 900 Überwachungskameras übernommen haben und sie für Distributed-Denial-of-Service-Angriffe (DDoS) benutzen. Wie Hackread berichtet, verfügen die Kameras nur über schwache Passwörter, was den Cyberkriminellen den Zugriff per Brute-Force-Angriff erleichterte.
Auf den kompromittierten Kamerasystemen läuft BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. Die von den Hackern verwendete Malware, eine für die ARM-Architektur entwickelte Variante der Schadsoftware Elf_Bashlite, sucht gezielt nach Netzwerkgeräten mit BusyBox und offenen Telnet/SSH-Diensten.
Eine Besonderheit dieser Variante ist ihre Fähigkeit, mit dem HTTP-Get-Befehl DDoS-Angriffe auszuführen. Pro Kamera hätten die Forscher bis zu 20.000 HTTP-Anfragen pro Sekunde registriert, so Hackread weiter. In den Log-Dateien einer Kamera seien sogar Hinweise auf mehrere Brute-Force-Attacken gefunden worden, was zeige, dass das Gerät mehrfach gehackt worden sei.
Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.
Eine betroffene Überwachungskamera lokalisierte Incapsula in der eigenen Nachbarschaft. „Die Kameralinse lieferte uns eine vertraute Ansicht – ein Einkaufszentrum weniger als 5 Minuten entfernt von unserem Büro. Wir konnten uns mit den Inhabern treffen und ihnen zeigen, wie ihre Überwachungskameras missbraucht werden, um unsere Kunden anzugreifen“, heißt es in einem Blogeintrag des Unternehmens.
Insgesamt gibt es laut Incapsula mehr als 245 Millionen Überwachungskameras – nicht professionell eingerichtete und betriebene Systeme sind in dieser Zahl nicht enthalten. „Ob es ein Router ist, ein WLAN-Access-Point oder eine Überwachungskamera, die voreingestellten Anmeldedaten sind nur da, damit sie bei der Installation geändert werden. Während wir diesen Artikel schreiben, entschärfen wir einen weiteren IoT-DDoS-Angriff, diesmal von einem Network Attached Storage basierten Botnet.“
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sie machen Daten im Netzwerk per Fernverschlüsselung unbrauchbar. Diese Taktik setzt unter anderem die Gruppe…
Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…