98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

November 23, 2016 - 6:05 am in Security

[ad_1]

Ein Sicherheitsforscher nimmt eine IP-Sicherheitskamera in Betrieb. Kurze Zeit später befindet sich dieses in den Fängen von zwei Botnetzen.

Der Sicherheitsforscher Rob Graham hat einen Selbstversuch gestartet, um herauszufinden, wie schnell ein IoT-Gerät mit Malware infiziert wird. Dafür kaufte er eine IP-Überwachungskamera, pflegte diese in sein Netzwerk ein und twitterte über den Infektionsstand.

Sein Experiment fand in einem von ihm konfigurierten Test-Netzwerk statt, welches er unter anderem mit einer Firewall schützte, um den aus- und eingehenden Netzwerkverkehr via Rate Limiting zu kontrollieren. Wer nicht ausreichend sattelfest in Netzwerk-Sicherheit ist, sollte lieber die Finger von derartigen Konfigurationen lassen.

Lesen Sie zur Sicherheit von IoT-Geräten:

  • Internet Of Things: Sorgenkind Sicherheit
  • DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
  • Experte: “Wir müssen uns jetzt um IoT-Sicherheit kümmern”
  • Mehr Sicherheit für das Internet der Dinge

Kaum online, schon infiziert

Trotz seinen Schutzvorkehrungen geriet die IP-Kamera eigenen Angaben zufolge bereits nach 5 Minuten in das Visier eines Botnetzes – dabei soll es sich aber nicht um das Mirai-Botnetz gehandelt haben.

Anschließend wurden technische Infos des IoT-Gerätes abgezogen und Bibliotheken heruntergeladen, um die Infektion einzuleiten. Dieser Vorgang hat insgesamt 98 Sekunden gedauert, erläutert Graham.

Kurz darauf soll zusätzlich die Mirai-Malware zugeschlagen haben. Der Source-Code des mächtigen DDoS-Tools Mirai wurde im Oktober veröffentlicht. Die infizierte Kamera habe dann in hoher Rate SYN- und Telnet-Pakete heraus gefeuert, um neue Opfer zu finden. Dank Grahams Vorkehrung Port 23 zu blockieren, sollen aber keine Pakete rausgegangen sein.

In jüngster Vergangenheit gingen vom Mirai-Botnetz massive DDoS-Attacken aus. Ein Angriff auf den DNS-Anbieter Dyn sorgte dafür, dass Dienste wie Twitter und Netflix zeitweilig nicht erreichbar waren. Auch die Webseite des Security-Bloggers Brian Krebs brach unter einer vom Mirai-Botnetz ausgehenden Datenflut zusammen. Ein französischer Web-Hoster meldete eine DDoS-Attacke mit einem Rekord-Volumen von 1,1 Terabit pro Sekunde. (des)

[ad_2]

Read more on: Source

Programmiersprachen-Design, Teil 2: Ein alternatives Sprachdesign für Gleichheit

November 23, 2016 - 6:05 am in Software-Entwicklung

[ad_1] Die Unterscheidung von Gleichheit und Identität gehört zu den Grundfesten der Programmierung. Doch diese Einteilung und ihre Umsetzung in vielen…

heise-Angebot: iX Live-Webinar: iOS 10 effizient und sicher im Unternehmen einsetzen

November 23, 2016 - 12:05 am in Internet

[ad_1] Das ca. 60-minütige Webinar soll vor allem Mobility-, System- und Security-Verantwortlichen professionelle Hilfestellung bei der Integration und…

Linux-Distribution: Das ist neu bei Fedora 25

November 23, 2016 - 12:05 am in OSS

[ad_1] Linux-Distribution: Das ist neu bei Fedora 25 Bei der neuen Version beginnt Fedora den Umstieg auf den designierten X11-Nachfoger Wayland. Neu dabei sind auch Raspi- und MP3-Support sowie eine aktuelle und breite Software-Ausstattung. [ad_2] Read more…

Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen

November 23, 2016 - 12:00 am in Security

[ad_1] Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen. Fortinet ist nach eigenen Angaben auf einen aktuellen Android-Trojaner…

Neue IDE für .NET-Entwickler: JetBrains’ Rider gibt’s als Early Access Preview

November 23, 2016 - 12:00 am in Software-Entwicklung

[ad_1] Die Rider-IDE des tschechischen Softwareherstellers JetBrains ist für die Entwicklung plattformübergreifender Anwendungen vorgesehen. Bislang nur im Zuge eines geschlossenen Programms verfügbar, ist sie nun als offene Early Access Preview verfügbar.…

98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

November 22, 2016 - 6:03 pm in Internet

[ad_1] Ein Sicherheitsforscher nimmt eine IP-Sicherheitskamera in Betrieb. Kurze Zeit später befindet sich dieses in den Fängen von zwei Botnetzen. Der Sicherheitsforscher Rob Graham hat einen Selbstversuch gestartet, um herauszufinden, wie schnell ein IoT-Gerät…

5-Sekunden-Video legt iPhone und iPad lahm

November 22, 2016 - 5:59 pm in Security

[ad_1] Die Wiedergabe einer kurzen MP4-Datei kann iOS-Geräte kurze Zeit später zum Einfrieren bringen. Das Video wird unter anderem über iMessage und WhatsApp verbreitet. Mit einem manipulierten Video, das derzeit über Messenger und soziale Netzwerke verbreitet…

Programmiersprache: Googles Go 1.8 soll deutlich schneller kompilieren

November 22, 2016 - 5:55 pm in Software-Entwicklung

[ad_1] Ein Statusreport des für Februar 2017 geplanten Releases von Googles Programmiersprache hebt die verbesserte Toolchain und dabei besonders eine um etwa 15 Prozent schneller Compilezeit hervor. Version 1.8 der von Google initiierten Programmiersprache…

Linux-Distribution Fedora 25 freigegeben: Der Umstieg auf Wayland beginnt

November 22, 2016 - 5:55 pm in OSS

[ad_1] Beim Aushängeschild der Fedora-25-Distributionsfamilie setzt die Bedienoberfläche jetzt nicht mehr mit einem X-Server zusammen. Neu dabei sind auch Raspi- und Mp3-Support sowie eine aktuelle und breite Software-Ausstattung. Die Fedora 25 Workstation…