Abo
  • IT-Karriere:

Brickerbot: Hacker zerstören das Internet of Insecure Things

Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden.

Artikel veröffentlicht am , Hanno Böck
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen.
Brickerbot nennt Radware eine Angriffswelle, die versucht, IoT-Geräte zu kapern und unschädlich zu machen. (Bild: Rudolf Ammann/Flickr/CC-BY 2.0)

Die IT-Sicherheitsfirma Radware hat auf ihren Honeypots einige bemerkenswerte Angriffsversuche beobachtet. Mit Hilfe von bekannten Standardpasswörtern versuchen die Angreifer, sich per SSH in ungesicherte Geräte einzuloggen. Anschließend führen sie verschiedene Kommandos aus, die dazu führen, dass die entsprechenden Geräte nicht mehr funktionieren. Die Vermutung: Hier versucht jemand, das Internet of Things von unsicheren Geräten zu befreien. Radware taufte die Angriffe, die in zwei Wellen erfolgten, BrickerBot.1 und BrickerBot.2.

Loginversuch mit Standardpasswörtern

Stellenmarkt
  1. BWI GmbH, München
  2. Computacenter AG & Co. oHG, Erfurt, Kerpen

Die Login-Versuche erfolgten mit dem Benutzernamen "root" und dem Passwort "vizxv". Dieses Passwort findet man in zahlreichen Listen für Standardpasswörter. Es gehört offenbar zu Geräten der Firma Dahua, einem Hersteller von Überwachungskameras. Wie so viele Hersteller von mit dem Internet verbundenen Geräten nutzt Dahua offenbar für unzählige Geräte dasselbe Passwort.

Während üblicherweise nach solch einem Angriff ein Versuch erfolgt, eine Malware zu installieren, versucht Brickerbot, zahlreiche Konsolenbefehle auszuführen, die das Gerät unbrauchbar machen. Radware hat Screenshots von mehreren Skripten veröffentlicht. Zunächst versucht Brickerbot demnach, Dateisysteme mit Zufallsdaten zu überschreiben. Die erste Variante versucht anschließend noch, mittels des fdisk-Befehls Partitionen zu löschen. Anschließend werden verschiedene Befehle ausgeführt, die die Netzwerkverbindung deaktivieren oder unbrauchbar machen.

Das Ziel hinter diesen Angriffen ist nicht schwer zu erraten: Die Angreifer versuchen alles, um dafür zu sorgen, dass die entsprechenden Geräte anschließend dauerhaft nicht mehr funktionieren - das Zerstören von Geräten durch defekte Firmware nennt man auch "Bricken". Sollte ein Angriffsversuch auf eine Kamera erfolgreich verlaufen, dann dürfte diese nie wieder Bilder aufnehmen. Zwar könnte man theoretisch das Dateisystem wiederherstellen und eine neue Firmware aufspielen, das ist aber gerade bei günstigen IoT-Geräten oft nur mit größerem Aufwand machbar.

Die Personen von Brickerbot versuchen hier vermutlich, zu verhindern, dass besonders unsichere IoT-Geräte von Botnetzen wie Mirai gekapert werden. Das Mirai-Botnetz hatte zuletzt für einigen Ärger gesorgt. So sorgte etwa ein permanenter DDoS-Angriff auf das Blog des Journalisten Brian Krebs dafür, dass dieser sein Blog kurzfristig offline nehmen musste. Die Firma Akamai, die bis dahin den Schutz des Blogs übernommen hatte, wollte Krebs nicht weiter vor den Massenangriffen schützen. Später wurden auch Twitter, Github, Netflix und zahlreiche andere Services vom Mirai-Botnetz angegriffen.

Bricken einzige Hilfe gegen IoT-Botnetze?

Trotz dieser Vorfälle schien es, dass kaum jemand einen passablen Vorschlag bereithatte, wie man gegen die Botnetze aus unsicheren IoT-Geräten vorgehen sollte. Die Hersteller ignorieren das Problem praktisch komplett. Sicherheitsexperten wie Bruce Schneier forderten politische Eingriffe, um den Markt zu kontrollieren. Das könnte etwa eine Haftungsregelung sein, bei der die Hersteller für die Sicherheit zur Verantwortung gezogen werden können. Doch auf offene Ohren stieß Schneier damit nicht. Deutschlands Justizminister Heiko Maas sagte kürzlich auf einer Veranstaltung, dass er keinen akuten Handlungsbedarf sehe.

Die Ratlosigkeit führte dazu, dass einige Sicherheitsexperten zumindest die Möglichkeit diskutierten, entsprechende Geräte schlicht selber zu hacken und stillzulegen. Nun scheinen einige diese Idee aufgegriffen zu haben. Legal ist das wohl nicht, helfen könnte es trotzdem.

Nutzer können sich vor Brickerbot schützen, indem sie Geräte nicht mit Standardpasswörtern betreiben. Wenn sich das Passwort ändern lässt, sollten Nutzer das unbedingt tun und ein nicht trivial erratbares Passwort wählen. Allerdings gibt es auch Geräte, bei denen eine Änderung des Passworts nicht vorgesehen ist. Solche Geräte kann man schlicht nicht mehr sicher mit dem Internet verbinden. Wenn sie ohne Netzverbindung nutzlos sind, ist wohl der beste Ratschlag, sie nicht mehr zu benutzen - und das nächste Mal beim Kauf auf die Sicherheit zu achten.



Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)

neocron 11. Apr 2017

tatsaechlich? was habe ich denn nicht verstanden, magst elaborieren?

DonaldDuck 10. Apr 2017

Ich finde man sollte nicht vergessen, dass so was nicht überall auf der Welt illigal ist.

chefin 10. Apr 2017

Die Grenze ist eingetlich erreicht wo ich fremdes Eigentum zerstöre und das tue ich...

quineloe 08. Apr 2017

Aber nein, in Afrika besteht ein Mangel an Elektroschrott wo die Kinder sich an Blei...

Hotohori 07. Apr 2017

Ganz ehrlich, spielt es eine Rolle wer dahinter steckt, wenn das Ziel immer das gleiche...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


      •  /