Abo
  • Services:

Security: Ein Botnetz aus Überwachungskameras

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

Artikel veröffentlicht am ,
Viele Überwachungskameras sind unsicher konfiguriert.
Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News)

Aktivisten und Bürgerrechtler kritisieren seit langem die Installation von Überwachungskameras an öffentlichen Plätzen - eine Studie von Sicherheitsforschern liefert ihnen nun neue Argumente. Denn die Sicherheitsfirma Imperva Incapsula hat nach eigenen Angaben ein Botnetz aus Überwachungskameras entdeckt.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. ADAC Ostwestfalen-Lippe e.V., Bielefeld

Ein Kunde der Firma wurde mit massenhaften Http-Get-Anfragen angegriffen. Die Angreifer nutzen laut der Sicherheitsfirma schlecht konfigurierte Kameras, um ein Botnetz zu erstellen - zumeist soll es sich um Standard-Logins gehandelt haben.

Kameras mit Linux-Distribution

Alle infizierten Geräte liefen nach Angaben der Forscher mit einem Embedded-Linux und nutzten die Busybox-Tools. Die installierte Malware wird als eine Variante von ELF_BASHLITE beschrieben. Ist die Software installiert, scannt diese im Netzwerk nach anderen Geräten mit Busybox und sucht nach offenen Telnet/SSH-Diensten. In einer bestimmten Variante der Malware fanden die Forscher den Code, um die DDoS-Angriffe durchzuführen.

Die Kameras sendeten Imperva zufolge bis zu 20.000 Http-Get-Anfragen pro Sekunde an einige Ziele. Bei der Analyse der Kameras fanden die Forscher außerdem eine IP-Adresse ganz in ihrer Nähe. Bei der Auswertung des Kamera-Bilds entdeckten sie, dass das Gerät an einem Laden in der Nähe ihres Büros angebracht war. Nachdem sie den Ladenbesitzer aufgeklärt hatten, hatte das Botnetz immerhin einen Teilnehmer weniger.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-30%) 4,61€
  3. 4,99€
  4. 3,43€

hg (Golem.de) 27. Okt 2015

Das stimmt, danke für den Hinweis. Ist korrigiert.

Lala Satalin... 27. Okt 2015

Warm anziehen muss man sich spätestens ende November sowieso.


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

ANC-Kopfhörer im Test: Mit Ach und Krach
ANC-Kopfhörer im Test
Mit Ach und Krach

Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
Ein Test von Ingo Pakalski

  1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
  2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
  3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses

Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    •  /