Abo
  • Services:
Anzeige
Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

Eine IP-Kamera
Eine IP-Kamera (Bild: Pierre Kim)

Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

Angreifer nutzen im März veröffentlichte Sicherheitslücken in zahlreichen IP-Kameras aus, um ein neues IoT-Botnetz aufzubauen, wie Trend Micro berichtet. Es handelt sich dabei um rund 1.250 Kameramodelle, die alle auf einem Whitelabel-Produkt eines chinesischen Herstellers basieren und unter zahlreichen Markennamen verkauft werden.

Anzeige

Nach derzeitigen Schätzungen von Trend Micro sollen bis zu 120.000 Geräte weltweit anfällig sein, wie ein Shodan-Scan zeigen soll. Auch die Sicherheitsfirma Qihoo360 hat einen Scan durchgeführt und nach eigenen Angaben allein in China 43.621 infizierte Geräte gefunden.

Die Persirai-Malware nutzt nicht nur die Erkenntnisse des Sicherheitsforschers Pierre Kim, sondern auch einen Teil des Quellcodes von Mirai. Die Mirai-Malware hatte ungeschützte Geräte infiziert, indem die Standardlogins verschiedener Hersteller durchprobiert wurden. Durch den Exploit ist es bei den betroffenen Geräten möglich, auch individuell vergebene Nutzerpasswörter auszulesen.

Full Disclosure führt zu Problemen

Kim hatte die Schwachstellen im März nach dem "Full-Disclosure"-Verfahren veröffentlicht, weil es zu aufwendig sei, alle Hersteller zu finden und zu benachrichtigen. Nutzer sollten betroffene Geräte aus dem Netz entfernen oder die Router so konfigurieren, dass die Geräte keine Verbindung von außen annehmen können, so seine Empfehlung.

Bislang wird das Botnetz offenbar noch nicht aktiv für Angriffe genutzt, sondern verbreitet sich von Gerät zu Gerät weiter. Dass solche IoT-Botnetze zur realen Gefahr werden können, ist allerdings spätestens seit dem Aufkommen von Mirai im vergangenen Jahr bekannt. Mit dem Bricker Bot gibt es ein umstrittenes Projekt, das verwundbare IoT-Geräte permanent zerstört.

Trend Micro arbeitet nach eigenen Angaben mit dem Hersteller der Geräte zusammen, um einen Patch zu entwickeln. Den Namen des Herstellers teilt das Unternehmen nicht mit, aus dem Blogpost von Kim geht jedoch hervor, dass es sich um Geräte mit den Bezeichnungen P2P und Wifi Camera im Namen handelt. Der Onlinehändler Gearbest hat eine Übersicht entsprechender Geräte.


eye home zur Startseite
Wurschtb3mme 11. Mai 2017

Find ich gut, danke sehr! :) Netter Hinweis, bevor der BrickerBot kommt. :D

ayngush 11. Mai 2017

Das Geld spielt dabei keine Rolle. Man kann auch 30 EUR China-Kameras als Privatmensch...

ArcherV 10. Mai 2017

Ist bei der Bosch Camera auch kostenfreie Schummelsoftware mit bei? SCNR

cyablo 10. Mai 2017

Also ich würd die CD kaufen!



Anzeige

Stellenmarkt
  1. DewertOkin GmbH, Hamburg
  2. BRZ Deutschland GmbH, Nürnberg
  3. IT Baden-Württemberg (BITBW), Stuttgart
  4. Stadt Regensburg, Regensburg


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 9,99€
  3. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  2. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  3. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  4. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  5. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  6. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  7. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  8. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  9. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  10. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Sehr Kompakte Beschreibung

    zuschauer | 17:05

  2. Re: Grundrecht auf 50/10 Mbit "Garantieren"

    tha_specializt | 17:04

  3. Re: Fahrzeug brannte vollständig aus

    Dwalinn | 17:00

  4. Re: Und ich kriege noch nicht einmal die...

    Dwalinn | 16:52

  5. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    lemmer | 16:52


  1. 17:05

  2. 15:42

  3. 15:27

  4. 15:12

  5. 15:00

  6. 13:49

  7. 12:25

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel