Zahnbürsten organisieren sich im Botnetz und greifen Webseite an

Da es schwer im Trend liegt, möglichst jedes Gerät mit einer App verbinden zu können und die anfallenden Daten auszuwerten, wird inzwischen fast überall ein Computer eingebaut. Das führte nun dazu, dass auch Zahnbürsten erfolgreich angegriffen wurden.

Christian Kahle, 07.02.2024 09:36 Uhr

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

DDoS aus dem Bad

Betroffen gewesen seien smarte Mundhygiene-Werkzeuge, in denen ein Java-System läuft. Angreifer hätten es geschafft, eine in diesem verankerte Sicherheitslücke auszunutzen, um Malware auf den Zahnbürsten zu installieren und diese in ein Botnetz einzubinden. So geht es aus einem Bericht der Aargauer Zeitung (via Golem) hervor, der sich auf eine Analyse durch das Security-Unternehmen Fortinet beruft.

Das Netzwerk aus kompromittierten Smart-Zahnbürsten sei dann eingesetzt worden, um die Webseite einer Schweizer Firma anzugreifen. Diese war durch die DDoS-Attacke dann längere Zeit nicht erreichbar. Nach Angaben der Sicherheitsexperten, die in dem Fall hinzugezogen wurden, sei für den Betreiber durch die über vier Stunden andauernde Störung letztlich ein Schaden in Millionenhöhe entstanden.

Im Grunde war ein solches Szenario zu erwarten. Denn die Betreiber von Botnetzen haben es schon seit geraumer Zeit auf Geräte abgesehen, deren Elektronik selten gewartet wird und bei denen es nicht auffällt, wenn sie im Hintergrund Aufgaben erledigen, für die sie eigentlich nicht vorgesehen sind.

Attraktive Ziele

Normale PCs sind für den längerfristigen Aufbau großer Botnetz-Infrastrukturen eher ungeeignet: Sie bekommen in aller Regel inzwischen häufig Patches installiert und es gibt Sicherheitssoftware, die die laufenden Prozesse überwacht. Die zahlreichen Smart-Home-Systeme sind hingegen deutlich besser geeignet: Sie verfügen über durchgehend aktive Netzwerkverbindungen, bekommen normalerweise nie Sicherheitsupdates und solange sie ihre erwartete Funktionalität bereitstellen, kommt auch niemand auf die Idee, sie genauer unter die Lupe zu nehmen.

Vorbeugen können Anwender hier eigentlich nur, indem sie etwas höherpreisige Geräte kaufen, bei denen der Hersteller zumindest Patches bereitstellt, die automatisch installiert werden können. Auch eine entsprechende Konfiguration und Überwachung des heimischen Netzwerkes kann helfen, Malware-Infektionen zu entdecken - doch dies erfordert schon wieder einiges an technischem Sachverstand und ist für einen normalen User kaum zu leisten.

Zusammenfassung

Smarte Zahnbürsten von Hackern angegriffen
Sicherheitslücke in Java-System ausgenutzt
Malware auf Zahnbürsten für Botnetz genutzt
DDoS-Attacke verursacht hohen Schaden
Botnetze zielen auf selten gewartete Geräte
Smart-Home-Systeme als ideale Botnetz-Ziele
Schutz durch teurere Geräte mit Auto-Updates

Siehe auch:

Thema:

DoS-Attacken

Kommentieren30

Hinweis einsenden

Weitere Nachrichten zum Thema Botnetz unter Kontrolle des chinesischen Staates vom FBI übernommenForscher entwickeln ein Zahnimplantat, das in die Lücke "hineinwächst"Anhaltender DDoS-Angriff auf ChatGPT macht OpenAI zu schaffenGoogle, Amazon & Cloudflare melden größte DDoS-Attacke aller ZeitenCloudflare: DDoS-Schutz mithilfe von Cloudflare selbst umgangen