Unzureichend geschützte Überwachungskameras werden für DDos-Angriffe missbraucht
Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. Die eingesetzte Malware setzt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde ab.
Hacker haben die Kontrolle über mindestens 900 IP-Überwachungskameras übernommen haben und sie mit Malware infiziert, die über die Geräte Distributed-Denial-of-Service-Angriffe (DDoS) ausführt. Darauf haben Forscher des Sicherheitsunternehmens Incapsula hingewiesen. Das sei den Kriminellen relativ leicht gefallen, da bei denen von ihnen gekaperten Netzwerkkameras entweder die werkseitig gesetzten Passwörter gar nicht verändert oder lediglich schwache Passwörter gewählt wurden. Außerdem ist bei den betroffenen Kameras eingestellt, dass sie auf Verbindungsanfragen von außen reagieren.
Auf den gehackten Kamerasystemen läuft BusyBox. Diese Linux-Version ist für IoT-Geräte mit geringen Ressourcen und wenig Speicher konzipiert. Die von den Hackern verwendete Malware, eine für die ARM-Architektur entwickelte Variante der Schadsoftware Elf_Bashlite, sucht gezielt nach Netzwerkgeräten mit BusyBox und offenen Telnet/SSH-Diensten.
Vom Original unterscheidet sich die nun entdeckte Variante der Malware dadurch, dass sie mit dem HTTP-Get-Befehl DDoS-Angriffe ausführen kann. Pro Kamera haben die Forscher eigenen Angaben zufolge bis zu 20.000 HTTP-Anfragen pro Sekunde registriert.
Die 900 nun entdeckten, gehackten IP-Überwachungskameras dürften nur die Spitze eines Eisbergs sein. Insgesamt gibt es laut Incapsula über 245 Millionen Überwachungskameras. Sie können durch ihre Netzwerkfähigkeit bei unsachgemäßer Konfiguration ebenso Router und WLAN-Access-Points von Angreifern relativ leicht übernommen werden. Da auf ihnen im Gegensatz zu PCs und Notebooks in der Regel keine Sicherheitssoftware läuft, sind sie ein vergleichsweises leichtes Ziel für Angreifer.
Diese Angriffe können zudem lange Zeit unbemerkt bleiben, weil viele Nutzer sich nach der Erstinstallation kaum um die Geräte kümmern, so lange diese ihren Dienst versehen. Laut Incapsula haben die hauseigenen Experten auch schon ein auf Network-Attached-Storage-Boxen basierendes Botnet entdeckt. Für die gilt dasselbe wie für IP-Überwachungskameras und Heim-Router.
Für letztere hat das Bundesamt für Sicherheit in der Informationstechnik kürzlich ein Konzept für Mindestanforderungen an deren Sicherheit vorgelegt. Geräte sollen dabei für wichtige Sicherheitsfunktionen Punkte bekommen und so durch die Gesamtsumme der Punkte für Verbraucher vergleichbar werden. Produkte, die als besonders wichtig eingestufte Merkmale gar nicht bieten, sollen komplett aus der Wertung herausfallen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.