Überwachungskameras fahren nebenberuflich DDoS-Angriffe

Sicherheit, überwachung, Kamera Bildquelle: K's Photo's (CC BY-SA 2.0)
In den letzten Jahren gab es immer wieder Berichte, wie einfache Scans durch das Netz zahlreiche Überwachungskameras aufspüren, deren Bilder quasi von jedermann einsehbar sind. Doch solche ungesicherten Geräte lassen sich von Angreifern noch viel weitergehend für andere Zwecke einspannen.

Standorte gekaperter KamerasStandorte der Kameras im Botnetz
So berichtet das Sicherheitsunternehmen Incapsula von einer zunehmenden Zahl an Fällen, in denen die Systeme auch zu Botnetzen zusammengeschlossen werden. Denn auch in diesen Kameras, die ihre Bilder eigentlich meist per WLAN an ihren Besitzer übertragen sollen, befinden sich schließlich kleine Computer, die verschiedene Aufgaben erledigen können.

In einem aktuellen Beispiel verbuchten die Sicherheitsforscher beispielsweise einen DDoS-Angriff, der von tausenden vernetzten Überwachungskameras ausging. Diese Tatsache kam zu Tage, als sie die Attacke tiefergehend untersuchten, bei der sekündlich bis zu 20.000 Anfragen an Webserver geschickt wurden. Zumeist handelte es sich bei den gekaperten Geräten um Kameras, die mit BusyBox ausgestattet waren - einer sehr schmalen Unix-Umgebung für Embedded-Systeme. Bei deren Einrichtung waren in der Regel die Standard-Passwörter nie verändert worden, so dass die Angreifer leichtes Spiel hatten.

Bei ihren Analysen stießen die Experten auf ein weiteres Detail: Eine ganze Reihe von Kameras wurden quasi zeitgleich als DDoS-Angreifer bei mehreren Zielen registriert. Dies legt den Schluss nahe, dass sie nicht nur in ein, sondern gleich in mehrere Botnetze unterschiedlicher Betreiber eingegliedert sind. Offenbar machte sich hier niemand die Mühe, das jeweilige System für sich allein zu beanspruchen.

Dies ist aber lediglich ein Beispiel dessen, was in der kommenden Zeit zu erwarten sein wird. Den Angaben nach ist es nicht das erste Mal, dass Überwachungskameras gekapert und in Botnetze eingegliedert wurden. Hinzu kommen noch viele andere Geräte, die inzwischen mit Netzwerk-Anbindungen ausgestattet sind und deren Hersteller und/oder Nutzer wesentlich weniger auf Sicherheit achten, als bei einem Computer. Das fängt bei Home-Routern an und erstreckt sich inzwischen auch über Kühlschränke bis hin zu Baby-Phones. Sicherheit, überwachung, Kamera Sicherheit, überwachung, Kamera K's Photo's (CC BY-SA 2.0)
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr CyberLink PowerDVD 16 Pro
CyberLink PowerDVD 16 Pro
Original Amazon-Preis
49,99
Im Preisvergleich ab
44,90
Blitzangebot-Preis
38,99
Ersparnis zu Amazon 22% oder 11

Tipp einsenden