Cyberangriff mit Hilfe im Haushalt befindlichen IoT Geräte 1 Kommentar


Android Mann/Frau mit Schutzschirm Zugang zu IoT-Geräte mit Internetzugang als direkter Weg für das Botnetz

Cyberabwehr machtlos!

Wenn man das liest ist man überrascht und zugleich machtlos. Immer frecher und ausgeklügelt sind die Angriffe, aber das ein Angriff über meine Webcam der Haustür das Tor sein soll, kann man sich nicht vorstellen. Weit gefehlt, diese sogenannten IoT Geräte mit Anbindung, meist über WLAN und somit mit direkten Zugriff auf das Internet, sind die Ursache für schwere Cyber-Attacken auf unsere Infrastruktur Zuhause oder im Büro. Wir alle sind recht gut vernetzt, sei es der Fernseher (smart home) oder die Haustür Überwachung, die Heizung, das Telefon usw. alle diese Systeme haben in der regel die Möglichkeit sich mit dem Internet zu verbinden.

Das Mirai-Botnetz hat z.B. durch den Angriff auf Dyn.com, einem Dienst für die Auflösungen von Web-Adressen, eine gewisse bekanntheit erfahren. Durch einige in den letzten Monaten spektakulären DDoS-Angriffe auf mehrere Provider, Server oder Dienste etc. verursachte das Botnet einen großen Aufwand um wieder Herr der Lage zu werden.

Cyberabwehr - was kann ich tun?Wenn  ich z.B. eine Webcam in das Netzwerk anschliesse ist diese sofort mit dem Internet verbunden und Bots (scripte im Internet) spüren meine erst eingebundene Webcam in wenigen Minuten auf. Diese Würmer versuchen sich mit dem IoT Gerät zu verbinden, dazu dienen Programme like ftp oder der get Befehl. Wenn das den erhofften Erfolg nichts bringt geht diese Malware den nächsten Schritt bis der Zugang da ist in diesem Moment lädt die Malware eine kurze binäre Sequenz auf in die interene Betriebsebene der Cam und übernimmt damit das Kommando, fertig. Ja so schnell und einfach geht das und das schlimme, Sie merken das nicht einmal. Dieses einbinden in das Fremdgesteuerte Bot-Netz geht in Sekunden. Jetzt sagen Sie dan trenne ich das ganze vom Strom und gut ist. Ja das stimmt bei vielen Zielgeräten ist kein dauerhafter Speicher eingebaut. Naund dann geht das Spiel des Wurms des Mirai-Botnetz von vorne los und so weiter und so weiter.

Was kann ich tun?

um den Schutz vor solchen Attacken zu bekommen ist folgendes ratsam und auch umzusetzen.

  1. gründsätzlich bevor das IoT Gerät angeschlossen ist das Passwort, Kennwort, wenn möglich zu ändern.
  2. ein physikalisch getrenntes Netzwerk für das IoT Gerät verwenden.
  3. in der Firewall ( Zugang Internet) gewisse Ports zu sperren.
  4. Regelmäßig das System vom Strom nehmen und Step 1 -3 erneut prüfen bzw. ändern.

Das ist das, was Sie als einzelne Person im Punkt „smart home“ Geräten tun können, damit es keine weiteren Angriffe auf die Provider etc. geben kann.

Das alleine hilft aber nicht wirklich, denn durch andere Methoden, Angriffe wie durch

  • Drive-by-Download-Attacken
  • Exploit-Kit-Nutzung
  • Ransomware-Attacken
  • Makro-Malware

sind Kriminelle immer einen Schritt weiter, so das man abschließend sagen muss:

Es gibt keinen wirklichen Schutz der Privatsphäre und man ist oft ohne eigenes Dazutun, Teil eines Malware Angriffes auf andere!

wpid-wp-1406739947228.jpegMan kann nur versuchen bewusst und überlegt Apps oder Produkte zur eigenen Sicherheit zu installieren oder zu kaufen.

Meist trügt der Schein, so das ich persönlich der Meinung bin, z.B. eine Bankapp, hat nichts auf einem Smartphone zu suchen, auch wenn das bequem ist!


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ein Gedanke zu “Cyberangriff mit Hilfe im Haushalt befindlichen IoT Geräte