Kommt es zum perfekten IoT-Cybersturm?

Gemäss den It-Security-Spezialisten Checkpoint und Netlab braut sich ein gewaltiger DDoS-Cybersturm zusammen. Basis sind massenhaft infizierte IoT-Geräte.

» Von Jens Stark , 23.10.2017 12:12.

weitere Artikel

Bildergalerie

Sowohl Checkpoint als auch Netlab beobachten derzeit den Aufbau eines riesigen Botnets. Je nach IT-Security-Firma IoTroop oder IoT_reaper getauft, infizieren die Hacker dabei hauptsächlich IoT-Geräte (Internet of Things; Internet der Dinge). Derzeit könnten sie zwei Millionen Devices für DDoS-Angriffe einspannen, kämpfen aber angeblich noch mit Koordinationsproblemen.

Im Gegensatz zur letztjährigen Mirai-Attacke, bei der sich Hacker der schwachen Passwörter von IoT-Geräten bedienten, um diese in DDoS-Zombis umzuwandeln, infiltireren sie diesmal die Devices über bekannte, aber noch nicht gepatchte Schwachstellen. Die infizierten Bots werden sodann gleich dazu verwendet, weitere verwundbare Geräte zu finden und anzustecken.

Wie Checkpoint in einem Blogbeitrag auflistet, handelt es sich bei den betroffenen Geräten um Überwachungskameras, NAS-Systeme und Videorecorder von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.

«Unsere Untersuchungen zeigen derzeit die Ruhe vor einem noch viel grösseren Sturm», heisst es im Checkpoint-Blog. Der nächste Cyber-Orkan stünde daher vor der Tür.

Wer also Geräte der betroffenen Firmen besitzt, sollte diese patchen. Im Netlab-Blog sind Links zu den Sicherheitswarnungen der entsprechenden Hersteller zu finden. Dort lassen sich dann - falls vorhanden - Flicken herunterladen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.