• IT-Karriere:
  • Services:

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

Artikel veröffentlicht am ,
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Angreifer nutzen im März veröffentlichte Sicherheitslücken in zahlreichen IP-Kameras aus, um ein neues IoT-Botnetz aufzubauen, wie Trend Micro berichtet. Es handelt sich dabei um rund 1.250 Kameramodelle, die alle auf einem Whitelabel-Produkt eines chinesischen Herstellers basieren und unter zahlreichen Markennamen verkauft werden.

Stellenmarkt
  1. Volkswagen Vertriebsbetreuungsgesellschaft mbH, Wolfsburg, Berlin
  2. Jänecke + Schneemann Druckfarben GmbH, Sehnde/Höver

Nach derzeitigen Schätzungen von Trend Micro sollen bis zu 120.000 Geräte weltweit anfällig sein, wie ein Shodan-Scan zeigen soll. Auch die Sicherheitsfirma Qihoo360 hat einen Scan durchgeführt und nach eigenen Angaben allein in China 43.621 infizierte Geräte gefunden.

Die Persirai-Malware nutzt nicht nur die Erkenntnisse des Sicherheitsforschers Pierre Kim, sondern auch einen Teil des Quellcodes von Mirai. Die Mirai-Malware hatte ungeschützte Geräte infiziert, indem die Standardlogins verschiedener Hersteller durchprobiert wurden. Durch den Exploit ist es bei den betroffenen Geräten möglich, auch individuell vergebene Nutzerpasswörter auszulesen.

Full Disclosure führt zu Problemen

Kim hatte die Schwachstellen im März nach dem "Full-Disclosure"-Verfahren veröffentlicht, weil es zu aufwendig sei, alle Hersteller zu finden und zu benachrichtigen. Nutzer sollten betroffene Geräte aus dem Netz entfernen oder die Router so konfigurieren, dass die Geräte keine Verbindung von außen annehmen können, so seine Empfehlung.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Bislang wird das Botnetz offenbar noch nicht aktiv für Angriffe genutzt, sondern verbreitet sich von Gerät zu Gerät weiter. Dass solche IoT-Botnetze zur realen Gefahr werden können, ist allerdings spätestens seit dem Aufkommen von Mirai im vergangenen Jahr bekannt. Mit dem Bricker Bot gibt es ein umstrittenes Projekt, das verwundbare IoT-Geräte permanent zerstört.

Trend Micro arbeitet nach eigenen Angaben mit dem Hersteller der Geräte zusammen, um einen Patch zu entwickeln. Den Namen des Herstellers teilt das Unternehmen nicht mit, aus dem Blogpost von Kim geht jedoch hervor, dass es sich um Geräte mit den Bezeichnungen P2P und Wifi Camera im Namen handelt. Der Onlinehändler Gearbest hat eine Übersicht entsprechender Geräte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Super Seducer 3 - Uncensored Edition für 10,79€, Total War: Rome - Remastered für 26...
  2. 399,99€
  3. 564,96€
  4. (u. a. Biturbo Akku-Winkelschleifer GWX für 233,98€, Schlagbohrschrauber GSB für 156,99€)

duese63 27. Apr 2019

Guten Abend an alle. Ich hab folgendes Problem. Bis gestern hatten wir ein Netzwerk...

Wurschtb3mme 11. Mai 2017

Find ich gut, danke sehr! :) Netter Hinweis, bevor der BrickerBot kommt. :D

ayngush 11. Mai 2017

Das Geld spielt dabei keine Rolle. Man kann auch 30 EUR China-Kameras als Privatmensch...

ArcherV 10. Mai 2017

Ist bei der Bosch Camera auch kostenfreie Schummelsoftware mit bei? SCNR

cyablo 10. Mai 2017

Also ich würd die CD kaufen!


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /