Abo
  • Services:
Anzeige
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen.
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr/CC-BY 2.0)

Brickerbot: Hacker zerstören das Internet of Insecure Things

Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen.
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr/CC-BY 2.0)

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

Die IT-Sicherheitsfirma Radware hat auf ihren Honeypots einige bemerkenswerte Angriffsversuche beobachtet. Mit Hilfe von bekannten Standardpasswörtern versuchen die Angreifer, sich per SSH in ungesicherte Geräte einzuloggen. Anschließend führen sie verschiedene Kommandos aus, die dazu führen, dass die entsprechenden Geräte nicht mehr funktionieren. Die Vermutung: Hier versucht jemand, das Internet of Things von unsicheren Geräten zu befreien. Radware taufte die Angriffe, die in zwei Wellen erfolgten, BrickerBot.1 und BrickerBot.2.

Anzeige

Loginversuch mit Standardpasswörtern

Die Login-Versuche erfolgten mit dem Benutzernamen "root" und dem Passwort "vizxv". Dieses Passwort findet man in zahlreichen Listen für Standardpasswörter. Es gehört offenbar zu Geräten der Firma Dahua, einem Hersteller von Überwachungskameras. Wie so viele Hersteller von mit dem Internet verbundenen Geräten nutzt Dahua offenbar für unzählige Geräte dasselbe Passwort.

Während üblicherweise nach solch einem Angriff ein Versuch erfolgt, eine Malware zu installieren, versucht Brickerbot, zahlreiche Konsolenbefehle auszuführen, die das Gerät unbrauchbar machen. Radware hat Screenshots von mehreren Skripten veröffentlicht. Zunächst versucht Brickerbot demnach, Dateisysteme mit Zufallsdaten zu überschreiben. Die erste Variante versucht anschließend noch, mittels des fdisk-Befehls Partitionen zu löschen. Anschließend werden verschiedene Befehle ausgeführt, die die Netzwerkverbindung deaktivieren oder unbrauchbar machen.

Das Ziel hinter diesen Angriffen ist nicht schwer zu erraten: Die Angreifer versuchen alles, um dafür zu sorgen, dass die entsprechenden Geräte anschließend dauerhaft nicht mehr funktionieren - das Zerstören von Geräten durch defekte Firmware nennt man auch "Bricken". Sollte ein Angriffsversuch auf eine Kamera erfolgreich verlaufen, dann dürfte diese nie wieder Bilder aufnehmen. Zwar könnte man theoretisch das Dateisystem wiederherstellen und eine neue Firmware aufspielen, das ist aber gerade bei günstigen IoT-Geräten oft nur mit größerem Aufwand machbar.

Die Personen von Brickerbot versuchen hier vermutlich, zu verhindern, dass besonders unsichere IoT-Geräte von Botnetzen wie Mirai gekapert werden. Das Mirai-Botnetz hatte zuletzt für einigen Ärger gesorgt. So sorgte etwa ein permanenter DDoS-Angriff auf das Blog des Journalisten Brian Krebs dafür, dass dieser sein Blog kurzfristig offline nehmen musste. Die Firma Akamai, die bis dahin den Schutz des Blogs übernommen hatte, wollte Krebs nicht weiter vor den Massenangriffen schützen. Später wurden auch Twitter, Github, Netflix und zahlreiche andere Services vom Mirai-Botnetz angegriffen.

Bricken einzige Hilfe gegen IoT-Botnetze?

Trotz dieser Vorfälle schien es, dass kaum jemand einen passablen Vorschlag bereithatte, wie man gegen die Botnetze aus unsicheren IoT-Geräten vorgehen sollte. Die Hersteller ignorieren das Problem praktisch komplett. Sicherheitsexperten wie Bruce Schneier forderten politische Eingriffe, um den Markt zu kontrollieren. Das könnte etwa eine Haftungsregelung sein, bei der die Hersteller für die Sicherheit zur Verantwortung gezogen werden können. Doch auf offene Ohren stieß Schneier damit nicht. Deutschlands Justizminister Heiko Maas sagte kürzlich auf einer Veranstaltung, dass er keinen akuten Handlungsbedarf sehe.

Die Ratlosigkeit führte dazu, dass einige Sicherheitsexperten zumindest die Möglichkeit diskutierten, entsprechende Geräte schlicht selber zu hacken und stillzulegen. Nun scheinen einige diese Idee aufgegriffen zu haben. Legal ist das wohl nicht, helfen könnte es trotzdem.

Nutzer können sich vor Brickerbot schützen, indem sie Geräte nicht mit Standardpasswörtern betreiben. Wenn sich das Passwort ändern lässt, sollten Nutzer das unbedingt tun und ein nicht trivial erratbares Passwort wählen. Allerdings gibt es auch Geräte, bei denen eine Änderung des Passworts nicht vorgesehen ist. Solche Geräte kann man schlicht nicht mehr sicher mit dem Internet verbinden. Wenn sie ohne Netzverbindung nutzlos sind, ist wohl der beste Ratschlag, sie nicht mehr zu benutzen - und das nächste Mal beim Kauf auf die Sicherheit zu achten.


eye home zur Startseite
neocron 11. Apr 2017

tatsaechlich? was habe ich denn nicht verstanden, magst elaborieren?

DonaldDuck 10. Apr 2017

Ich finde man sollte nicht vergessen, dass so was nicht überall auf der Welt illigal ist.

chefin 10. Apr 2017

Die Grenze ist eingetlich erreicht wo ich fremdes Eigentum zerstöre und das tue ich...

quineloe 08. Apr 2017

Aber nein, in Afrika besteht ein Mangel an Elektroschrott wo die Kinder sich an Blei...

Hotohori 07. Apr 2017

Ganz ehrlich, spielt es eine Rolle wer dahinter steckt, wenn das Ziel immer das gleiche...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. Ratbacher GmbH, Augsburg
  4. DPD Deutschland GmbH, Großostheim


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Der Marsianer 8,79€, Blade Runner 8,97€, Interstellar 8,74€, X-Men Apocalypse 8,79€)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Und wenn selbst die hippste App nicht mehr hilft,

    wo.ist.der... | 03:52

  2. Re: Ob das auch für Windows 10 Updates auf eine...

    ve2000 | 03:26

  3. Re: Hoffentlich wieder ein Anno, und kein Murks...

    Sharra | 01:57

  4. Re: Geht es dabei nur um Win8 auf Win 10?

    ve2000 | 01:45

  5. Re: Nachtrag

    ChMu | 01:43


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel