Abo
  • Services:
Anzeige
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

Angreifer nutzen im März veröffentlichte Sicherheitslücken in zahlreichen IP-Kameras aus, um ein neues IoT-Botnetz aufzubauen, wie Trend Micro berichtet. Es handelt sich dabei um rund 1.250 Kameramodelle, die alle auf einem Whitelabel-Produkt eines chinesischen Herstellers basieren und unter zahlreichen Markennamen verkauft werden.

Anzeige

Nach derzeitigen Schätzungen von Trend Micro sollen bis zu 120.000 Geräte weltweit anfällig sein, wie ein Shodan-Scan zeigen soll. Auch die Sicherheitsfirma Qihoo360 hat einen Scan durchgeführt und nach eigenen Angaben allein in China 43.621 infizierte Geräte gefunden.

Die Persirai-Malware nutzt nicht nur die Erkenntnisse des Sicherheitsforschers Pierre Kim, sondern auch einen Teil des Quellcodes von Mirai. Die Mirai-Malware hatte ungeschützte Geräte infiziert, indem die Standardlogins verschiedener Hersteller durchprobiert wurden. Durch den Exploit ist es bei den betroffenen Geräten möglich, auch individuell vergebene Nutzerpasswörter auszulesen.

Full Disclosure führt zu Problemen

Kim hatte die Schwachstellen im März nach dem "Full-Disclosure"-Verfahren veröffentlicht, weil es zu aufwendig sei, alle Hersteller zu finden und zu benachrichtigen. Nutzer sollten betroffene Geräte aus dem Netz entfernen oder die Router so konfigurieren, dass die Geräte keine Verbindung von außen annehmen können, so seine Empfehlung.

Bislang wird das Botnetz offenbar noch nicht aktiv für Angriffe genutzt, sondern verbreitet sich von Gerät zu Gerät weiter. Dass solche IoT-Botnetze zur realen Gefahr werden können, ist allerdings spätestens seit dem Aufkommen von Mirai im vergangenen Jahr bekannt. Mit dem Bricker Bot gibt es ein umstrittenes Projekt, das verwundbare IoT-Geräte permanent zerstört.

Trend Micro arbeitet nach eigenen Angaben mit dem Hersteller der Geräte zusammen, um einen Patch zu entwickeln. Den Namen des Herstellers teilt das Unternehmen nicht mit, aus dem Blogpost von Kim geht jedoch hervor, dass es sich um Geräte mit den Bezeichnungen P2P und Wifi Camera im Namen handelt. Der Onlinehändler Gearbest hat eine Übersicht entsprechender Geräte.


eye home zur Startseite
Wurschtb3mme 11. Mai 2017

Find ich gut, danke sehr! :) Netter Hinweis, bevor der BrickerBot kommt. :D

ayngush 11. Mai 2017

Das Geld spielt dabei keine Rolle. Man kann auch 30 EUR China-Kameras als Privatmensch...

ArcherV 10. Mai 2017

Ist bei der Bosch Camera auch kostenfreie Schummelsoftware mit bei? SCNR

cyablo 10. Mai 2017

Also ich würd die CD kaufen!



Anzeige

Stellenmarkt
  1. über Jobware Personalberatung, Großraum Aachen
  2. Universitätsklinikum Münster, Münster
  3. über Hays AG, südlich von Hannover/Hildesheim
  4. Omnicare Pharma GmbH, Siegburg bei Bonn


Anzeige
Top-Angebote
  1. 239,00€ inkl. Versand oder 203,51€ für Ebay-Plus-Mitglieder mit Gutscheincode PLUSXMAS...
  2. (u. a. Ghost Recon Wildlands 26,99€, GTA 5 24,99€, Rainbox Six Siege 17,99€, Urban Empire 9...
  3. 44,99€

Folgen Sie uns
       


  1. Niederlande

    Deutsche Telekom übernimmt Tele2

  2. Drive Me

    Volvo macht Rückzieher bei autonomen Autos

  3. Astronomie

    Die acht Planeten von Kepler-90

  4. Fuso eCanter

    Daimler liefert erste Elektro-Lkw aus

  5. Edge

    Eine Karte soll Daten mehrerer Kreditkarten speichern

  6. Netzneutralität abgeschafft

    Die doppelte Selbstentmachtung der US-Internetaufsicht

  7. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  8. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  9. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  10. Übernahme

    Walt Disney kauft Teile von 21st Century Fox



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Ich finde das mit einer GTX1050 nicht "ultimativ"

    McWiesel | 09:14

  2. AT&T will 108 Milliarden US-Dollar für das...

    taudorinon | 09:12

  3. Re: Respekt

    |=H | 09:10

  4. Re: Infos fehlen

    lester | 09:10

  5. Re: Lobbyarbeit

    emuuu | 09:06


  1. 09:01

  2. 08:58

  3. 08:31

  4. 08:16

  5. 07:53

  6. 07:17

  7. 16:10

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel