Kühlschrank im Botnetz?

17.01.2014

Wie ein Security-Unternehmen aufgedeckt hat, stammt bei einem aktuellen Botnetz-Angriff ein großer Teil des Traffic von Embedded Devices.

Das Security-Unternehmen Proofpoint hat festgestellt, dass bei einer aktuellen Spam- und Phishing-Attacke knapp 15 Prozent des Traffic nicht von PCs, Laptops und konventionellen Mobilgeräten stammt, sondern von gehackten Routern, Multimedia-Centern, Fernsehern und "mindestens einem Kühlschrank". Dabei handle es sich möglicherweise um den ersten dokumentierten Angriff mit Beteiligung des Internet of Things, wie die zunehmende Vernetzung von Kleingeräten bezeichnet wird. Insgesamt hat Proofpoint im Rahmen des Angriffs 750.000 E-Mails registriert, von denen 100.000 nicht von konventionellen Rechnern stammen. Der Angriff ereignete sich im Zeitraum vom 23. Dezember 2013 bis zum 6 January 2014. Dabei wurden von jeder einzelnen IP-Adresse nicht mehr als zehn Schad-E-Mails verschickt. 

"Bot-Netze sind schon ein großes Sicherheitsproblem, und das Auftreten von Thingbots macht die Sache noch schlimmer", so David Knight, der General Manager von Proofpoints Abteilung für Informationssicherheit. "Viele dieser Geräte sind nur schlecht abgesichert und ihre Besitzer haben praktisch keine Möglichkeit festzustellen, ob sich Malware darauf eingenistet hat, geschweigedenn, sie zu entfernen."

Ob sich hinter dem von Proofpoint identifizierten Gerät allerdings wirklich ein Kühlschrank befindet, ist fraglich, denn konkrete Informationen dazu liefert die Firma nicht. Man sei auf einen Login-Prompt "Welcome to your Fridge" gestoßen, was kaum der Realität eines Benutzer-Interfaces der wenigen auf dem Markt verfügbaren Geräte entsprechen dürfte. Außerdem ist die Frage offen, warum der angebliche Kühlschrank überhaupt übers Internet erreichbar ist. Oft ist es auch nur ein beliebter Scherz, ein Unix-System mit einem Fake-Prompt wie dem obigen auszustatten ...

Von diversen Herstellern wird das Internet der Dinge als neues Hype-Thema vorangetrieben: Bis zum Jahr 2020 soll sich laut Gartner die Zahl der ans Internet angeschlossenen Geräte von heute 2,5 Milliarden auf 30 Milliarden erhöhen. Cisco geht von 50 Milliarden, IDC gar von 200 Milliarden Geräten aus. IBM hat jüngst zusammen mit der Firma Libelium ein neues Entwicklerkit für IoT vorgestellt.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019