Überwachungskameras fahren nebenberuflich DDoS-Angriffe

Standorte der Kameras im Botnetz
So berichtet das Sicherheitsunternehmen Incapsula von einer zunehmenden Zahl an Fällen, in denen die Systeme auch zu Botnetzen zusammengeschlossen werden. Denn auch in diesen Kameras, die ihre Bilder eigentlich meist per WLAN an ihren Besitzer übertragen sollen, befinden sich schließlich kleine Computer, die verschiedene Aufgaben erledigen können.

In einem aktuellen Beispiel verbuchten die Sicherheitsforscher beispielsweise einen DDoS-Angriff, der von tausenden vernetzten Überwachungskameras ausging. Diese Tatsache kam zu Tage, als sie die Attacke tiefergehend untersuchten, bei der sekündlich bis zu 20.000 Anfragen an Webserver geschickt wurden. Zumeist handelte es sich bei den gekaperten Geräten um Kameras, die mit BusyBox ausgestattet waren - einer sehr schmalen Unix-Umgebung für Embedded-Systeme. Bei deren Einrichtung waren in der Regel die Standard-Passwörter nie verändert worden, so dass die Angreifer leichtes Spiel hatten.

Bei ihren Analysen stießen die Experten auf ein weiteres Detail: Eine ganze Reihe von Kameras wurden quasi zeitgleich als DDoS-Angreifer bei mehreren Zielen registriert. Dies legt den Schluss nahe, dass sie nicht nur in ein, sondern gleich in mehrere Botnetze unterschiedlicher Betreiber eingegliedert sind. Offenbar machte sich hier niemand die Mühe, das jeweilige System für sich allein zu beanspruchen.

Dies ist aber lediglich ein Beispiel dessen, was in der kommenden Zeit zu erwarten sein wird. Den Angaben nach ist es nicht das erste Mal, dass Überwachungskameras gekapert und in Botnetze eingegliedert wurden. Hinzu kommen noch viele andere Geräte, die inzwischen mit Netzwerk-Anbindungen ausgestattet sind und deren Hersteller und/oder Nutzer wesentlich weniger auf Sicherheit achten, als bei einem Computer. Das fängt bei Home-Routern an und erstreckt sich inzwischen auch über Kühlschränke bis hin zu Baby-Phones.