Abo
  • IT-Karriere:

Brickerbot: Hacker zerstören das Internet of Insecure Things

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

Artikel veröffentlicht am , Hanno Böck
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen.
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr/CC-BY 2.0)

Die IT-Sicherheitsfirma Radware hat auf ihren Honeypots einige bemerkenswerte Angriffsversuche beobachtet. Mit Hilfe von bekannten Standardpasswörtern versuchen die Angreifer, sich per SSH in ungesicherte Geräte einzuloggen. Anschließend führen sie verschiedene Kommandos aus, die dazu führen, dass die entsprechenden Geräte nicht mehr funktionieren. Die Vermutung: Hier versucht jemand, das Internet of Things von unsicheren Geräten zu befreien. Radware taufte die Angriffe, die in zwei Wellen erfolgten, BrickerBot.1 und BrickerBot.2.

Loginversuch mit Standardpasswörtern

Stellenmarkt
  1. BWI GmbH, Bonn / mehrere Standorte
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München

Die Login-Versuche erfolgten mit dem Benutzernamen "root" und dem Passwort "vizxv". Dieses Passwort findet man in zahlreichen Listen für Standardpasswörter. Es gehört offenbar zu Geräten der Firma Dahua, einem Hersteller von Überwachungskameras. Wie so viele Hersteller von mit dem Internet verbundenen Geräten nutzt Dahua offenbar für unzählige Geräte dasselbe Passwort.

Während üblicherweise nach solch einem Angriff ein Versuch erfolgt, eine Malware zu installieren, versucht Brickerbot, zahlreiche Konsolenbefehle auszuführen, die das Gerät unbrauchbar machen. Radware hat Screenshots von mehreren Skripten veröffentlicht. Zunächst versucht Brickerbot demnach, Dateisysteme mit Zufallsdaten zu überschreiben. Die erste Variante versucht anschließend noch, mittels des fdisk-Befehls Partitionen zu löschen. Anschließend werden verschiedene Befehle ausgeführt, die die Netzwerkverbindung deaktivieren oder unbrauchbar machen.

Das Ziel hinter diesen Angriffen ist nicht schwer zu erraten: Die Angreifer versuchen alles, um dafür zu sorgen, dass die entsprechenden Geräte anschließend dauerhaft nicht mehr funktionieren - das Zerstören von Geräten durch defekte Firmware nennt man auch "Bricken". Sollte ein Angriffsversuch auf eine Kamera erfolgreich verlaufen, dann dürfte diese nie wieder Bilder aufnehmen. Zwar könnte man theoretisch das Dateisystem wiederherstellen und eine neue Firmware aufspielen, das ist aber gerade bei günstigen IoT-Geräten oft nur mit größerem Aufwand machbar.

Die Personen von Brickerbot versuchen hier vermutlich, zu verhindern, dass besonders unsichere IoT-Geräte von Botnetzen wie Mirai gekapert werden. Das Mirai-Botnetz hatte zuletzt für einigen Ärger gesorgt. So sorgte etwa ein permanenter DDoS-Angriff auf das Blog des Journalisten Brian Krebs dafür, dass dieser sein Blog kurzfristig offline nehmen musste. Die Firma Akamai, die bis dahin den Schutz des Blogs übernommen hatte, wollte Krebs nicht weiter vor den Massenangriffen schützen. Später wurden auch Twitter, Github, Netflix und zahlreiche andere Services vom Mirai-Botnetz angegriffen.

Bricken einzige Hilfe gegen IoT-Botnetze?

Trotz dieser Vorfälle schien es, dass kaum jemand einen passablen Vorschlag bereithatte, wie man gegen die Botnetze aus unsicheren IoT-Geräten vorgehen sollte. Die Hersteller ignorieren das Problem praktisch komplett. Sicherheitsexperten wie Bruce Schneier forderten politische Eingriffe, um den Markt zu kontrollieren. Das könnte etwa eine Haftungsregelung sein, bei der die Hersteller für die Sicherheit zur Verantwortung gezogen werden können. Doch auf offene Ohren stieß Schneier damit nicht. Deutschlands Justizminister Heiko Maas sagte kürzlich auf einer Veranstaltung, dass er keinen akuten Handlungsbedarf sehe.

Die Ratlosigkeit führte dazu, dass einige Sicherheitsexperten zumindest die Möglichkeit diskutierten, entsprechende Geräte schlicht selber zu hacken und stillzulegen. Nun scheinen einige diese Idee aufgegriffen zu haben. Legal ist das wohl nicht, helfen könnte es trotzdem.

Nutzer können sich vor Brickerbot schützen, indem sie Geräte nicht mit Standardpasswörtern betreiben. Wenn sich das Passwort ändern lässt, sollten Nutzer das unbedingt tun und ein nicht trivial erratbares Passwort wählen. Allerdings gibt es auch Geräte, bei denen eine Änderung des Passworts nicht vorgesehen ist. Solche Geräte kann man schlicht nicht mehr sicher mit dem Internet verbinden. Wenn sie ohne Netzverbindung nutzlos sind, ist wohl der beste Ratschlag, sie nicht mehr zu benutzen - und das nächste Mal beim Kauf auf die Sicherheit zu achten.



Anzeige
Top-Angebote
  1. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  2. 299,99€ (Bestpreis!)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. 139€

neocron 11. Apr 2017

tatsaechlich? was habe ich denn nicht verstanden, magst elaborieren?

DonaldDuck 10. Apr 2017

Ich finde man sollte nicht vergessen, dass so was nicht überall auf der Welt illigal ist.

chefin 10. Apr 2017

Die Grenze ist eingetlich erreicht wo ich fremdes Eigentum zerstöre und das tue ich...

quineloe 08. Apr 2017

Aber nein, in Afrika besteht ein Mangel an Elektroschrott wo die Kinder sich an Blei...

Hotohori 07. Apr 2017

Ganz ehrlich, spielt es eine Rolle wer dahinter steckt, wenn das Ziel immer das gleiche...


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /