Forscher des Sicherheitsunternehmens Incapsula haben herausgefunden, dass Hacker die Kontrolle über weltweit rund 900 Überwachungskameras übernommen haben und sie für Distributed-Denial-of-Service-Angriffe (DDoS) benutzen. Wie Hackread berichtet, verfügen die Kameras nur über schwache Passwörter, was den Cyberkriminellen den Zugriff per Brute-Force-Angriff erleichterte.
In einigen Fällen sollen die Betreiber der Überwachungssysteme sogar die voreingestellten Passwörter nicht geändert haben. Zudem seien die Kameras so konfiguriert worden, dass sie auf Verbindungsanfragen von außen reagierten.
Auf den kompromittierten Kamerasystemen läuft BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. Die von den Hackern verwendete Malware, eine für die ARM-Architektur entwickelte Variante der Schadsoftware Elf_Bashlite, sucht gezielt nach Netzwerkgeräten mit BusyBox und offenen Telnet/SSH-Diensten.
Eine Besonderheit dieser Variante ist ihre Fähigkeit, mit dem HTTP-Get-Befehl DDoS-Angriffe auszuführen. Pro Kamera hätten die Forscher bis zu 20.000 HTTP-Anfragen pro Sekunde registriert, so Hackread weiter. In den Log-Dateien einer Kamera seien sogar Hinweise auf mehrere Brute-Force-Attacken gefunden worden, was zeige, dass das Gerät mehrfach gehackt worden sei.
Server-Hosting: Sicherheit und Datenschutz Made in Germany
Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.
Eine betroffene Überwachungskamera lokalisierte Incapsula in der eigenen Nachbarschaft. „Die Kameralinse lieferte uns eine vertraute Ansicht – ein Einkaufszentrum weniger als 5 Minuten entfernt von unserem Büro. Wir konnten uns mit den Inhabern treffen und ihnen zeigen, wie ihre Überwachungskameras missbraucht werden, um unsere Kunden anzugreifen“, heißt es in einem Blogeintrag des Unternehmens.
Insgesamt gibt es laut Incapsula mehr als 245 Millionen Überwachungskameras – nicht professionell eingerichtete und betriebene Systeme sind in dieser Zahl nicht enthalten. „Ob es ein Router ist, ein WLAN-Access-Point oder eine Überwachungskamera, die voreingestellten Anmeldedaten sind nur da, damit sie bei der Installation geändert werden. Während wir diesen Artikel schreiben, entschärfen wir einen weiteren IoT-DDoS-Angriff, diesmal von einem Network Attached Storage basierten Botnet.“
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu Hacker nutzen geknackte Überwachungskameras für DDos-Angriffe
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.