Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

Artikel veröffentlicht am ,
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Angreifer nutzen im März veröffentlichte Sicherheitslücken in zahlreichen IP-Kameras aus, um ein neues IoT-Botnetz aufzubauen, wie Trend Micro berichtet. Es handelt sich dabei um rund 1.250 Kameramodelle, die alle auf einem Whitelabel-Produkt eines chinesischen Herstellers basieren und unter zahlreichen Markennamen verkauft werden.

Stellenmarkt
  1. Architekt für DevOps CI/CD Pipeline (w/m/d)
    Allianz Technology SE, München, Stuttgart
  2. Ingenieur Validierung & Verifikation für mechatronische Fahrwerkaktuatoren (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
Detailsuche

Nach derzeitigen Schätzungen von Trend Micro sollen bis zu 120.000 Geräte weltweit anfällig sein, wie ein Shodan-Scan zeigen soll. Auch die Sicherheitsfirma Qihoo360 hat einen Scan durchgeführt und nach eigenen Angaben allein in China 43.621 infizierte Geräte gefunden.

Die Persirai-Malware nutzt nicht nur die Erkenntnisse des Sicherheitsforschers Pierre Kim, sondern auch einen Teil des Quellcodes von Mirai. Die Mirai-Malware hatte ungeschützte Geräte infiziert, indem die Standardlogins verschiedener Hersteller durchprobiert wurden. Durch den Exploit ist es bei den betroffenen Geräten möglich, auch individuell vergebene Nutzerpasswörter auszulesen.

Full Disclosure führt zu Problemen

Kim hatte die Schwachstellen im März nach dem "Full-Disclosure"-Verfahren veröffentlicht, weil es zu aufwendig sei, alle Hersteller zu finden und zu benachrichtigen. Nutzer sollten betroffene Geräte aus dem Netz entfernen oder die Router so konfigurieren, dass die Geräte keine Verbindung von außen annehmen können, so seine Empfehlung.

Golem Akademie
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
Weitere IT-Trainings

Bislang wird das Botnetz offenbar noch nicht aktiv für Angriffe genutzt, sondern verbreitet sich von Gerät zu Gerät weiter. Dass solche IoT-Botnetze zur realen Gefahr werden können, ist allerdings spätestens seit dem Aufkommen von Mirai im vergangenen Jahr bekannt. Mit dem Bricker Bot gibt es ein umstrittenes Projekt, das verwundbare IoT-Geräte permanent zerstört.

Trend Micro arbeitet nach eigenen Angaben mit dem Hersteller der Geräte zusammen, um einen Patch zu entwickeln. Den Namen des Herstellers teilt das Unternehmen nicht mit, aus dem Blogpost von Kim geht jedoch hervor, dass es sich um Geräte mit den Bezeichnungen P2P und Wifi Camera im Namen handelt. Der Onlinehändler Gearbest hat eine Übersicht entsprechender Geräte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


duese63 27. Apr 2019

Guten Abend an alle. Ich hab folgendes Problem. Bis gestern hatten wir ein Netzwerk...

Wurschtb3mme 11. Mai 2017

Find ich gut, danke sehr! :) Netter Hinweis, bevor der BrickerBot kommt. :D

ayngush 11. Mai 2017

Das Geld spielt dabei keine Rolle. Man kann auch 30 EUR China-Kameras als Privatmensch...

ArcherV 10. Mai 2017

Ist bei der Bosch Camera auch kostenfreie Schummelsoftware mit bei? SCNR



Aktuell auf der Startseite von Golem.de
Heimkino und Hi-Fi
Onkyo meldet Konkurs an

Onkyo hat beim Bezirksgericht Osaka Konkurs angemeldet. Ob das überschuldete Unternehmen gerettet werden kann, ist ungewiss.

Heimkino und Hi-Fi: Onkyo meldet Konkurs an
Artikel
  1. Mission USB Cable: Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel
    Mission USB Cable
    Neues Apple-TV-Netzteil mit Akku ersetzt Stromkabel

    Das Apple TV kann mit dem Mission USB Cable ohne eigenes Stromkabel betrieben werden. Im neuen Netzteil steckt ein Akku, der über USB geladen wird.

  2. DVB-T2: Telefónica will schnell an Spektrum des Antennenfernsehens
    DVB-T2
    Telefónica will schnell an Spektrum des Antennenfernsehens

    Auf der nächsten Weltfunkkonferenz sollten alle offen für Neues sein, fordert die Cheflobbyistin von Telefonica Deutschland. Was sie wirklich meint, wird in einem Positionspapier deutlicher.

  3. Flughafen BER: Drohne über Teslas Gigafactory behindert Flugverkehr
    Flughafen BER
    Drohne über Teslas Gigafactory behindert Flugverkehr

    Über dem Gelände der Gigafactory Berlin ist es zu einem Zwischenfall mit einer Drohne und einem Passagierflugzeug gekommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Gaming-Monitore mit bis zu 400€ Rabatt • Jubiläumsangebote bei MediaMarkt • MSI Optix MAG342CQR ab 389,90€ • MindStar (u. a. AMD Ryzen 7 5700X 269€, AMD Ryzen 9 5950X 509€ und LC-Power LC-M35-UWQHD-120-C 339€) [Werbung]
    •  /