98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

November 22, 2016 - 6:03 pm in Internet

Ein Sicherheitsforscher nimmt eine IP-Sicherheitskamera in Betrieb. Kurze Zeit später befindet sich dieses in den Fängen von zwei Botnetzen.

Der Sicherheitsforscher Rob Graham hat einen Selbstversuch gestartet, um herauszufinden, wie schnell ein IoT-Gerät mit Malware infiziert wird. Dafür kaufte er eine IP-Überwachungskamera, pflegte diese in sein Netzwerk ein und twitterte über den Infektionsstand.

Sein Experiment fand in einem von ihm konfigurierten Test-Netzwerk statt, welches er unter anderem mit einer Firewall schützte, um den aus- und eingehenden Netzwerkverkehr via Rate Limiting zu kontrollieren. Wer nicht ausreichend sattelfest in Netzwerk-Sicherheit ist, sollte lieber die Finger von derartigen Konfigurationen lassen.

Lesen Sie zur Sicherheit von IoT-Geräten:

  • Internet Of Things: Sorgenkind Sicherheit
  • DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
  • Experte: “Wir müssen uns jetzt um IoT-Sicherheit kümmern”
  • Mehr Sicherheit für das Internet der Dinge

Kaum online, schon infiziert

Trotz seinen Schutzvorkehrungen geriet die IP-Kamera eigenen Angaben zufolge bereits nach 5 Minuten in das Visier eines Botnetzes – dabei soll es sich aber nicht um das Mirai-Botnetz gehandelt haben.

Anschließend wurden technische Infos des IoT-Gerätes abgezogen und Bibliotheken heruntergeladen, um die Infektion einzuleiten. Dieser Vorgang hat insgesamt 98 Sekunden gedauert, erläutert Graham.

Kurz darauf soll zusätzlich die Mirai-Malware zugeschlagen haben. Der Source-Code des mächtigen DDoS-Tools Mirai wurde im Oktober veröffentlicht. Die infizierte Kamera habe dann in hoher Rate SYN- und Telnet-Pakete heraus gefeuert, um neue Opfer zu finden. Dank Grahams Vorkehrung Port 23 zu blockieren, sollen aber keine Pakete rausgegangen sein.

In jüngster Vergangenheit gingen vom Mirai-Botnetz massive DDoS-Attacken aus. Ein Angriff auf den DNS-Anbieter Dyn sorgte dafür, dass Dienste wie Twitter und Netflix zeitweilig nicht erreichbar waren. Auch die Webseite des Security-Bloggers Brian Krebs brach unter einer vom Mirai-Botnetz ausgehenden Datenflut zusammen. Ein französischer Web-Hoster meldete eine DDoS-Attacke mit einem Rekord-Volumen von 1,1 Terabit pro Sekunde. (des)

Read more on: Source

5-Sekunden-Video legt iPhone und iPad lahm

November 22, 2016 - 5:59 pm in Security

Die Wiedergabe einer kurzen MP4-Datei kann iOS-Geräte kurze Zeit später zum Einfrieren bringen. Das Video wird unter anderem über iMessage und WhatsApp…

Programmiersprache: Googles Go 1.8 soll deutlich schneller kompilieren

November 22, 2016 - 5:55 pm in Software-Entwicklung

Ein Statusreport des für Februar 2017 geplanten Releases von Googles Programmiersprache hebt die verbesserte Toolchain und dabei besonders eine um etwa…

Linux-Distribution Fedora 25 freigegeben: Der Umstieg auf Wayland beginnt

November 22, 2016 - 5:55 pm in OSS

Beim Aushängeschild der Fedora-25-Distributionsfamilie setzt die Bedienoberfläche jetzt nicht mehr mit einem X-Server zusammen. Neu dabei sind auch Raspi- und Mp3-Support sowie eine aktuelle und breite Software-Ausstattung. Die Fedora 25 Workstation Edition…

Terrorbekämpfung: De Maizière will Internet-Firmen zu mehr Kooperation bringen

November 22, 2016 - 12:00 pm in Internet

Verschlüsselte Chats und selbstlöschende Nachrichten sollen die Aufklärung und Verhinderung terroristischer Aktionen erschweren. Ein großes Problem seien außereuropäische Dienstleister, bei denen Rechtshilfeersuchen zu langsam griffen. In einem Schreiben…

Terrorbekämpfung: De Maizière will Internet-Firmen zu mehr Kooperation bringen

November 22, 2016 - 11:55 am in Security

Verschlüsselte Chats und selbstlöschende Nachrichten sollen die Aufklärung und Verhinderung terroristischer Aktionen erschweren. Ein großes Problem seien außereuropäische Dienstleister, bei denen Rechtshilfeersuchen zu langsam griffen. In einem Schreiben…

Linux-Distribution: OpenSuse Leap 42.2 freigegeben

November 22, 2016 - 11:50 am in OSS

Mit Leap 42.2 erscheint das zweite Release des OpenSuse-Nachfolgers. Es bringt aktuelle Desktop-Software auf einer stabilen, aber aufgefrischten Basis mit. Das OpenSuse-Projekt hat Version 42.2 seiner Linux-Distribution Leap freigegeben. Die Entwickler haben…

RapidAPI erhält Seed-Finanzierung von Andreessen Horowitz

November 22, 2016 - 11:50 am in Software-Entwicklung

Insgesamt 3,5 Millionen US-Dollar erhält der API-Gateway-Dienst. Führender Investor ist das von Marc Andreessen und Ben Horowitz gegründete Risikokapitalunternehmen. Das API-Gateway RapidAPI darf sich über eine Seed-Finanzierung in Höhe von 3,5 Millionen…

Meistgeklickt: Eure Top 5 Gadgets des Jahres 2016

November 22, 2016 - 11:03 am in Deutsche Startups

Die Tage werden kürzer, die Nächte länger. Ein klarer Indikator für die kalte Jahreszeit. Jetzt, wo bald der Weihnachtsmann an die Tür klopft um neben der frohen Botschaft das neue Jahr anzukündigen, wird es Zeit die vergangenen Monate Revue passieren…

Meistgeklickt: Eure Top 5 Gadgets des Jahres 2016

November 22, 2016 - 11:03 am in Deutsche Startups

Die Tage werden kürzer, die Nächte länger. Ein klarer Indikator für die kalte Jahreszeit. Jetzt, wo bald der Weihnachtsmann an die Tür klopft um neben der frohen Botschaft das neue Jahr anzukündigen, wird es Zeit die vergangenen Monate Revue passieren…