Security: Ein Botnetz aus Überwachungskameras

Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein – sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.

26. Oktober 2015 um 17:45 Uhr / Hauke Gierow

7 Kommentare News folgen (öffnet im neuen Fenster)

Viele Überwachungskameras sind unsicher konfiguriert. (Bild: Matt Cardy/Getty Images News) — Viele Überwachungskameras sind unsicher konfiguriert. Bild: Matt Cardy/Getty Images News

Aktivisten und Bürgerrechtler kritisieren seit langem die Installation von Überwachungskameras an öffentlichen Plätzen – eine Studie von Sicherheitsforschern liefert ihnen nun neue Argumente. Denn die Sicherheitsfirma Imperva Incapsula hat nach eigenen Angaben ein Botnetz aus Überwachungskameras entdeckt(öffnet im neuen Fenster) .

Ein Kunde der Firma wurde mit massenhaften Http-Get-Anfragen angegriffen. Die Angreifer nutzen laut der Sicherheitsfirma schlecht konfigurierte Kameras, um ein Botnetz zu erstellen – zumeist soll es sich um Standard-Logins gehandelt haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

System Manager - Laboratory Enterprise Systems (f/m/d) Ascendis Pharma GmbH, Heidelberg (öffnet im neuen Fenster)

Referent Informationssicherheit (m/w/div.) Stadtwerke Dachau, Dachau (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Spezialist IT für SAP S/4HANA Analytics und Finanzen Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn (öffnet im neuen Fenster)

IT-Infrastructure & Microsoft 365 Administrator (m/w/d) Polytec GmbH, Waldbronn (öffnet im neuen Fenster)

Hauptsachbearbeiter Krypto- und Sicherheitsmanagement (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

Werkstudent (w/m/d) im Bereich Datenanalyse Novoplast Schlauchtechnik GmbH, Halberstadt (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt KI PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Kameras mit Linux-Distribution

Alle infizierten Geräte liefen nach Angaben der Forscher mit einem Embedded-Linux und nutzten die Busybox-Tools . Die installierte Malware wird als eine Variante von ELF_BASHLITE beschrieben. Ist die Software installiert, scannt diese im Netzwerk nach anderen Geräten mit Busybox und sucht nach offenen Telnet/SSH-Diensten. In einer bestimmten Variante der Malware fanden die Forscher den Code, um die DDoS-Angriffe durchzuführen.

Die Kameras sendeten Imperva zufolge bis zu 20.000 Http-Get-Anfragen pro Sekunde an einige Ziele. Bei der Analyse der Kameras fanden die Forscher außerdem eine IP-Adresse ganz in ihrer Nähe. Bei der Auswertung des Kamera-Bilds entdeckten sie, dass das Gerät an einem Laden in der Nähe ihres Büros angebracht war. Nachdem sie den Ladenbesitzer aufgeklärt hatten, hatte das Botnetz immerhin einen Teilnehmer weniger.

Zur Startseite 7 Kommentare

Anzeige Hier geht es zu Philips Hue Produkten bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Remote Desktop: Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Teamviewer IoT bringt die Fernwartungssoftware auf Sensoren, Gateways und andere IoT-Geräte. Admins können ihre Geräte über ein Dashboard verwalten. Die Software soll mit vielen ARM-Boards wie dem Raspberry Pi kompatibel sein. Allerdings ist auch eine Windows-Version von Teamviewer nötig.

Kameras mit Linux-Distribution

Relevante Themen