Überwachungskameras fahren nebenberuflich DDoS-Angriffe

In den letzten Jahren gab es immer wieder Berichte, wie einfache Scans durch das Netz zahlreiche Überwachungskameras aufspüren, deren Bilder quasi von jedermann einsehbar sind. Doch solche ungesicherten Geräte lassen sich von Angreifern noch viel weitergehend für andere Zwecke einspannen.
Sicherheit, Kamera, überwachung
K's Photo's (CC BY-SA 2.0)

Standorte gekaperter KamerasStandorte der Kameras im Botnetz
So berichtet das Sicherheitsunternehmen Incapsula von einer zunehmenden Zahl an Fällen, in denen die Systeme auch zu Botnetzen zusammengeschlossen werden. Denn auch in diesen Kameras, die ihre Bilder eigentlich meist per WLAN an ihren Besitzer übertragen sollen, befinden sich schließlich kleine Computer, die verschiedene Aufgaben erledigen können.

In einem aktuellen Beispiel verbuchten die Sicherheitsforscher beispielsweise einen DDoS-Angriff, der von tausenden vernetzten Überwachungskameras ausging. Diese Tatsache kam zu Tage, als sie die Attacke tiefergehend untersuchten, bei der sekündlich bis zu 20.000 Anfragen an Webserver geschickt wurden. Zumeist handelte es sich bei den gekaperten Geräten um Kameras, die mit BusyBox ausgestattet waren - einer sehr schmalen Unix-Umgebung für Embedded-Systeme. Bei deren Einrichtung waren in der Regel die Standard-Passwörter nie verändert worden, so dass die Angreifer leichtes Spiel hatten.

Bei ihren Analysen stießen die Experten auf ein weiteres Detail: Eine ganze Reihe von Kameras wurden quasi zeitgleich als DDoS-Angreifer bei mehreren Zielen registriert. Dies legt den Schluss nahe, dass sie nicht nur in ein, sondern gleich in mehrere Botnetze unterschiedlicher Betreiber eingegliedert sind. Offenbar machte sich hier niemand die Mühe, das jeweilige System für sich allein zu beanspruchen.

Dies ist aber lediglich ein Beispiel dessen, was in der kommenden Zeit zu erwarten sein wird. Den Angaben nach ist es nicht das erste Mal, dass Überwachungskameras gekapert und in Botnetze eingegliedert wurden. Hinzu kommen noch viele andere Geräte, die inzwischen mit Netzwerk-Anbindungen ausgestattet sind und deren Hersteller und/oder Nutzer wesentlich weniger auf Sicherheit achten, als bei einem Computer. Das fängt bei Home-Routern an und erstreckt sich inzwischen auch über Kühlschränke bis hin zu Baby-Phones.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:05 Uhr Innocn 4k Gaming Monitor 40-Zoll - Ultrawide, 144Hz 2ms(GTG) - 3440 * 1440P Bildschirm mit FreeSync, 21:9 IPS widescreen, HDR 400,100% sRGB, HDMI 2.0, USB C 90W, Höhenverstellbar, 40C1RInnocn 4k Gaming Monitor 40-Zoll - Ultrawide, 144Hz 2ms(GTG) - 3440 * 1440P Bildschirm mit FreeSync, 21:9 IPS widescreen, HDR 400,100% sRGB, HDMI 2.0, USB C 90W, Höhenverstellbar, 40C1R
Original Amazon-Preis
598
Im Preisvergleich ab
598
Blitzangebot-Preis
498
Ersparnis zu Amazon 17% oder 100
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!