Anzeige
Viele Überwachungskameras sind unsicher konfiguriert.
Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News)

Security: Ein Botnetz aus Überwachungskameras

Viele Überwachungskameras sind unsicher konfiguriert.
Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News)

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

Anzeige

Aktivisten und Bürgerrechtler kritisieren seit langem die Installation von Überwachungskameras an öffentlichen Plätzen - eine Studie von Sicherheitsforschern liefert ihnen nun neue Argumente. Denn die Sicherheitsfirma Imperva Incapsula hat nach eigenen Angaben ein Botnetz aus Überwachungskameras entdeckt.

Ein Kunde der Firma wurde mit massenhaften Http-Get-Anfragen angegriffen. Die Angreifer nutzen laut der Sicherheitsfirma schlecht konfigurierte Kameras, um ein Botnetz zu erstellen - zumeist soll es sich um Standard-Logins gehandelt haben.

Kameras mit Linux-Distribution

Alle infizierten Geräte liefen nach Angaben der Forscher mit einem Embedded-Linux und nutzten die Busybox-Tools. Die installierte Malware wird als eine Variante von ELF_BASHLITE beschrieben. Ist die Software installiert, scannt diese im Netzwerk nach anderen Geräten mit Busybox und sucht nach offenen Telnet/SSH-Diensten. In einer bestimmten Variante der Malware fanden die Forscher den Code, um die DDoS-Angriffe durchzuführen.

Die Kameras sendeten Imperva zufolge bis zu 20.000 Http-Get-Anfragen pro Sekunde an einige Ziele. Bei der Analyse der Kameras fanden die Forscher außerdem eine IP-Adresse ganz in ihrer Nähe. Bei der Auswertung des Kamera-Bilds entdeckten sie, dass das Gerät an einem Laden in der Nähe ihres Büros angebracht war. Nachdem sie den Ladenbesitzer aufgeklärt hatten, hatte das Botnetz immerhin einen Teilnehmer weniger.


eye home zur Startseite
hg (Golem.de) 27. Okt 2015

Das stimmt, danke für den Hinweis. Ist korrigiert.

Lala Satalin... 27. Okt 2015

Warm anziehen muss man sich spätestens ende November sowieso.

Kommentieren



Anzeige

  1. Software Engineer Mobile Apps (m/w)
    Daimler AG, Berlin
  2. Software Architekt/in Embedded Systems - Navigation
    Daimler AG, Sindelfingen
  3. Systembetreuer RBL / Mobile Solutions (m/w)
    Die Länderbahn GmbH DLB, Neumark, Dresden
  4. Leiter/in der Fachgruppe "IT-Fachverfahren"
    Ministerium des Innern und für Kommunales des Landes Brandenburg, Eisenhüttenstadt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

  1. Re: Vorinstallierte Programme sind die Pest

    Eheran | 20:20

  2. Re: Frauen in der EDV ...

    Eheran | 20:18

  3. Re: Bluetooth muss standard werden!

    DrWatson | 20:14

  4. Es ist schon da!

    Harald.L | 20:08

  5. Re: Wieder nach Hause geschickt zu werden

    TheLukay | 20:06


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel