Abo
  • Services:
Anzeige
Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden.
Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden. (Bild: Jack Guez/Getty Images)

Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.

Der Sicherheitsforscher Rob Graham wollte selbst ausprobieren, wie es um die Sicherheit eines IoT-Gerätes bestellt ist. Dazu kaufte er sich eine IP-Kamera für rund 55 US-Dollar, schloss sie an sein Heimnetzwerk an und twitterte über das Ergebnis. Bis zu ersten Infektion dauerte es seine Angaben zufolge nur 98 Sekunden.

Anzeige

Das Mirai-Botnetz war in den vergangenen Monaten an zahlreichen Angriffen gegen verschiedene Webdienste beteiligt, unter anderem gegen das Blog des Journalisten und Sicherheitsforschers Brian Krebs und den DNS-Dienst Dyn, der Dienste wie Twitter, Spotify und Amazon über mehrere Stunden lahmlegte. Eigentliches Ziel des Angriffes soll jedoch das Playstation Network gewesen sein.

Graham nutzte nach eigenen Angaben einen Raspberry Pi und schottete das mutmaßlich verwundbare IoT-Gerät per NAT von seinem eigenen Netzwerk ab. Bereits nach sehr kurzer Zeit war das Gerät von einem IoT-Wurm befallen, bei dem es sich aber zunächst nicht um Mirai gehandelt haben soll.

Dieser versucht zuerst, Informationen über das Gerät zu sammeln, etwa die verwendete CPU. Danach versucht das Virus, die Malware herunterzuladen, bevorzugt über Wget oder über das Trivial File Transfer Protocol (Tftp), wenn dies nicht gelingt über das Kommando "echo -ne".

Mirai installiert sich in zwei Stufen

Später wird das Gerät auch mit der Mirai-Malware infiziert, die sich in zwei Stufen installiert. Bereits kurz darauf beginnt das Gerät, in hoher Frequenz Syn-Pakete zu versenden. Außerdem wurden 150 Telnet-Pakete verschickt, um nach weiteren verwundbaren Geräten zu suchen, was Graham jedoch durch eine Firewall-Regel verhinderte.

Die meisten der durch Mirai verwundbaren Geräte haben keinen persistenten Speicher, so dass das Gerät durch Trennen der Stromversorgung von der Malware befreit werden kann. Wer also glaubt, ein infiziertes Gerät zu Hause zu haben, kann seine Firewall neu konfigurieren und etwa ausgehenden Telnet-Traffic auf Port 23 blocken und das Gerät dann neu verbinden. Es ist auf jeden Fall sinnvoll, die voreinstellten Passwörter für die Benutzeroberfläche zu ändern, das hilft jedoch nicht in jedem Fall: Bei Grahams Testgerät ließ sich das voreingestellte Telnet-Passwort jedenfalls nicht vom Nutzer verändern und konnte so für Infektionen genutzt werden.


eye home zur Startseite
Porterex 23. Nov 2016

Auch wenn es hier um Kameras geht, haben SmartTVs nicht das gleiche Problem? Updates...

Themenstart

Smincke 23. Nov 2016

Du kaufst dir eine China Kamera, wo Linux drauf läuft und ein Standard Passwort hat. Wenn...

Themenstart

Braineh 23. Nov 2016

Blöde Frage - ich hab einfach ein- und ausgehenden Verkehr ins und vom Internet zu den...

Themenstart

maci23 23. Nov 2016

Wenn ich ehrlich bin, warum Viren die Geräte so schnell infizieren können, auch wenn sie...

Themenstart

zZz 22. Nov 2016

Sasser war bei mir der Grund, weshalb ich recht schnell bei Window 2003 Server gelandet...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Aspera GmbH, Aachen
  3. Robert Bosch GmbH über access KellyOCG GmbH, Leonberg
  4. GDS mbH, Landshut


Anzeige
Top-Angebote
  1. 59,90€
  2. 22,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  2. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  3. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  4. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  5. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  6. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  7. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  8. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke

  9. Hewlett Packard Enterprise

    Fusion von HPE und CSC bringt Konzernteile zurück

  10. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Schade, nächstes Jahr wird die Landestelle...

    Prypjat | 11:52

  2. Re: Was genau klaut die Ressourcen?

    Manuel82b | 11:52

  3. Re: WoW 2 wäre mal ganz cool

    Muhaha | 11:52

  4. Re: Verstehe die Admins der Installationen nicht

    3dgamer | 11:51

  5. Re: Mit einem solchen Programm hat der Staat die...

    Cerdo | 11:51


  1. 12:01

  2. 11:53

  3. 11:44

  4. 11:40

  5. 11:30

  6. 11:16

  7. 10:55

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel