Abo
  • Services:
Anzeige
Viele Überwachungskameras sind unsicher konfiguriert.
Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News)

Security: Ein Botnetz aus Überwachungskameras

Viele Überwachungskameras sind unsicher konfiguriert.
Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News)

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

Anzeige

Aktivisten und Bürgerrechtler kritisieren seit langem die Installation von Überwachungskameras an öffentlichen Plätzen - eine Studie von Sicherheitsforschern liefert ihnen nun neue Argumente. Denn die Sicherheitsfirma Imperva Incapsula hat nach eigenen Angaben ein Botnetz aus Überwachungskameras entdeckt.

Ein Kunde der Firma wurde mit massenhaften Http-Get-Anfragen angegriffen. Die Angreifer nutzen laut der Sicherheitsfirma schlecht konfigurierte Kameras, um ein Botnetz zu erstellen - zumeist soll es sich um Standard-Logins gehandelt haben.

Kameras mit Linux-Distribution

Alle infizierten Geräte liefen nach Angaben der Forscher mit einem Embedded-Linux und nutzten die Busybox-Tools. Die installierte Malware wird als eine Variante von ELF_BASHLITE beschrieben. Ist die Software installiert, scannt diese im Netzwerk nach anderen Geräten mit Busybox und sucht nach offenen Telnet/SSH-Diensten. In einer bestimmten Variante der Malware fanden die Forscher den Code, um die DDoS-Angriffe durchzuführen.

Die Kameras sendeten Imperva zufolge bis zu 20.000 Http-Get-Anfragen pro Sekunde an einige Ziele. Bei der Analyse der Kameras fanden die Forscher außerdem eine IP-Adresse ganz in ihrer Nähe. Bei der Auswertung des Kamera-Bilds entdeckten sie, dass das Gerät an einem Laden in der Nähe ihres Büros angebracht war. Nachdem sie den Ladenbesitzer aufgeklärt hatten, hatte das Botnetz immerhin einen Teilnehmer weniger.


eye home zur Startseite
hg (Golem.de) 27. Okt 2015

Das stimmt, danke für den Hinweis. Ist korrigiert.

Lala Satalin... 27. Okt 2015

Warm anziehen muss man sich spätestens ende November sowieso.



Anzeige

Stellenmarkt
  1. SCHIFFL GmbH & Co. KG, Hamburg
  2. via Nash Direct GmbH, München
  3. TUI InfoTec GmbH, Hannover
  4. Leadec Management Central Europe BV & Co. KG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: natürlich ist das sinnvoll

    Sarkastius | 04:00

  2. Re: Ein Ersatz für Pulse?

    Seitan-Sushi-Fan | 03:22

  3. Re: Die Umfrage ist ziemlich wertlos ohne weitere...

    maverick1977 | 03:15

  4. Re: Vodafone Cable in Berlin Verbindungsabbrüche

    SzSch | 03:03

  5. Re: History repeats itself

    Seitan-Sushi-Fan | 03:00


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel