Abo
  • Services:
Anzeige
Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden.
Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden. (Bild: Jack Guez/Getty Images)

Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden.
Wer sich ein IoT-Gerät kauft, kann sehr schnell mit Malware infiziert werden. (Bild: Jack Guez/Getty Images)

Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.

Der Sicherheitsforscher Rob Graham wollte selbst ausprobieren, wie es um die Sicherheit eines IoT-Gerätes bestellt ist. Dazu kaufte er sich eine IP-Kamera für rund 55 US-Dollar, schloss sie an sein Heimnetzwerk an und twitterte über das Ergebnis. Bis zu ersten Infektion dauerte es seine Angaben zufolge nur 98 Sekunden.

Anzeige

Das Mirai-Botnetz war in den vergangenen Monaten an zahlreichen Angriffen gegen verschiedene Webdienste beteiligt, unter anderem gegen das Blog des Journalisten und Sicherheitsforschers Brian Krebs und den DNS-Dienst Dyn, der Dienste wie Twitter, Spotify und Amazon über mehrere Stunden lahmlegte. Eigentliches Ziel des Angriffes soll jedoch das Playstation Network gewesen sein.

Graham nutzte nach eigenen Angaben einen Raspberry Pi und schottete das mutmaßlich verwundbare IoT-Gerät per NAT von seinem eigenen Netzwerk ab. Bereits nach sehr kurzer Zeit war das Gerät von einem IoT-Wurm befallen, bei dem es sich aber zunächst nicht um Mirai gehandelt haben soll.

Dieser versucht zuerst, Informationen über das Gerät zu sammeln, etwa die verwendete CPU. Danach versucht das Virus, die Malware herunterzuladen, bevorzugt über Wget oder über das Trivial File Transfer Protocol (Tftp), wenn dies nicht gelingt über das Kommando "echo -ne".

Mirai installiert sich in zwei Stufen

Später wird das Gerät auch mit der Mirai-Malware infiziert, die sich in zwei Stufen installiert. Bereits kurz darauf beginnt das Gerät, in hoher Frequenz Syn-Pakete zu versenden. Außerdem wurden 150 Telnet-Pakete verschickt, um nach weiteren verwundbaren Geräten zu suchen, was Graham jedoch durch eine Firewall-Regel verhinderte.

Die meisten der durch Mirai verwundbaren Geräte haben keinen persistenten Speicher, so dass das Gerät durch Trennen der Stromversorgung von der Malware befreit werden kann. Wer also glaubt, ein infiziertes Gerät zu Hause zu haben, kann seine Firewall neu konfigurieren und etwa ausgehenden Telnet-Traffic auf Port 23 blocken und das Gerät dann neu verbinden. Es ist auf jeden Fall sinnvoll, die voreinstellten Passwörter für die Benutzeroberfläche zu ändern, das hilft jedoch nicht in jedem Fall: Bei Grahams Testgerät ließ sich das voreingestellte Telnet-Passwort jedenfalls nicht vom Nutzer verändern und konnte so für Infektionen genutzt werden.


eye home zur Startseite
Porterex 23. Nov 2016

Auch wenn es hier um Kameras geht, haben SmartTVs nicht das gleiche Problem? Updates...

Smincke 23. Nov 2016

Du kaufst dir eine China Kamera, wo Linux drauf läuft und ein Standard Passwort hat. Wenn...

Braineh 23. Nov 2016

Blöde Frage - ich hab einfach ein- und ausgehenden Verkehr ins und vom Internet zu den...

maci23 23. Nov 2016

Wenn ich ehrlich bin, warum Viren die Geräte so schnell infizieren können, auch wenn sie...

zZz 22. Nov 2016

Sasser war bei mir der Grund, weshalb ich recht schnell bei Window 2003 Server gelandet...



Anzeige

Stellenmarkt
  1. Next Level Integration GmbH, Köln
  2. über Ratbacher GmbH, Hamburg
  3. Medion AG, Essen
  4. SCHUFA Holding AG, Wiesbaden


Anzeige
Top-Angebote
  1. (-63%) 21,99€
  2. (-67%) 16,49€
  3. (-58%) 24,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  2. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  3. Cryptowars

    "Kein geheimer Ort für Terroristen"

  4. Trello

    Atlassian setzt alles auf eine Karte

  5. Endless Runway

    Der Flughafen wird rund

  6. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  7. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  8. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  9. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  10. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

  1. Re: FTTH? Glasfaserkunden?

    sneaker | 20:30

  2. Re: Ich wünsche mir schon Jahre eine WM mit WiFi

    ArcherV | 20:28

  3. Re: Troopers? Defcon!

    robinx999 | 20:26

  4. Re: Die GPLv3 wird auch noch nicht juristisch...

    derats | 20:26

  5. 3 Maß ?

    cicero | 20:26


  1. 18:55

  2. 18:18

  3. 18:08

  4. 17:48

  5. 17:23

  6. 17:07

  7. 16:20

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel