IT-Sicherheit 24.10.2017, 10:50 Uhr

Kommt es zum perfekten IoT-Cybersturm?

Gemäss den It-Security-Spezialisten Checkpoint und Netlab braut sich ein gewaltiger DDoS-Cybersturm zusammen. Basis sind massenhaft infizierte IoT-Geräte.
Sowohl Checkpoint als auch Netlab beobachten derzeit den Aufbau eines riesigen Botnets. Je nach IT-Security-Firma IoTroop oder IoT_reaper getauft, infizieren die Hacker dabei hauptsächlich IoT-Geräte (Internet of Things; Internet der Dinge). Derzeit könnten sie zwei Millionen Devices für DDoS-Angriffe einspannen, kämpfen aber angeblich noch mit Koordinationsproblemen.
Checkpoint verzeichnet zunehmend Angriffe auf IP-Adressen © Quelle: Checkpoint
Im Gegensatz zur letztjährigen Mirai-Attacke, bei der sich Hacker der schwachen Passwörter von IoT-Geräten bedienten, um diese in DDoS-Zombis umzuwandeln, infiltireren sie diesmal die Devices über bekannte, aber noch nicht gepatchte Schwachstellen. Die infizierten Bots werden sodann gleich dazu verwendet, weitere verwundbare Geräte zu finden und anzustecken.
Wie Checkpoint in einem Blogbeitrag auflistet, handelt es sich bei den betroffenen Geräten um Überwachungskameras, NAS-Systeme und Videorecorder von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.
«Unsere Untersuchungen zeigen derzeit die Ruhe vor einem noch viel grösseren Sturm», heisst es im Checkpoint-Blog. Der nächste Cyber-Orkan stünde daher vor der Tür.
Wer also Geräte der betroffenen Firmen besitzt, sollte diese patchen. Im Netlab-Blog sind Links zu den Sicherheitswarnungen der entsprechenden Hersteller zu finden. Dort lassen sich dann - falls vorhanden - Flicken herunterladen.
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Swisscom vor 6 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 6 Tagen
Zum Welt-Passwort-Tag vor 6 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 6 Tagen
asut IoT-Konferenz 2024 23.04.2024
Trends und Zukunft von IoT im Rampenlicht
IoT hat seinen Platz in der ICT-Landschaft gefunden. Nach einer Dekade vorwiegend mit Start-Ups scheint sich das Internet der Dinge nunmehr auch in Grossfirmen und öffentlichen Verwaltungen zu etablieren. Dies zeigte auch die sechste IoT-Konferenz der asut in Bern.
 
23.04.2024
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024