Hacker nutzen geknackte Überwachungskameras für DDos-Angriffe

Forscher des Sicherheitsunternehmens Incapsula haben herausgefunden, dass Hacker die Kontrolle über weltweit rund 900 Überwachungskameras übernommen haben und sie für Distributed-Denial-of-Service-Angriffe (DDoS) benutzen. Wie Hackread berichtet, verfügen die Kameras nur über schwache Passwörter, was den Cyberkriminellen den Zugriff per Brute-Force-Angriff erleichterte.

In einigen Fällen sollen die Betreiber der Überwachungssysteme sogar die voreingestellten Passwörter nicht geändert haben. Zudem seien die Kameras so konfiguriert worden, dass sie auf Verbindungsanfragen von außen reagierten.

Auf den kompromittierten Kamerasystemen läuft BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. Die von den Hackern verwendete Malware, eine für die ARM-Architektur entwickelte Variante der Schadsoftware Elf_Bashlite, sucht gezielt nach Netzwerkgeräten mit BusyBox und offenen Telnet/SSH-Diensten.

Eine Besonderheit dieser Variante ist ihre Fähigkeit, mit dem HTTP-Get-Befehl DDoS-Angriffe auszuführen. Pro Kamera hätten die Forscher bis zu 20.000 HTTP-Anfragen pro Sekunde registriert, so Hackread weiter. In den Log-Dateien einer Kamera seien sogar Hinweise auf mehrere Brute-Force-Attacken gefunden worden, was zeige, dass das Gerät mehrfach gehackt worden sei.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Eine betroffene Überwachungskamera lokalisierte Incapsula in der eigenen Nachbarschaft. „Die Kameralinse lieferte uns eine vertraute Ansicht – ein Einkaufszentrum weniger als 5 Minuten entfernt von unserem Büro. Wir konnten uns mit den Inhabern treffen und ihnen zeigen, wie ihre Überwachungskameras missbraucht werden, um unsere Kunden anzugreifen“, heißt es in einem Blogeintrag des Unternehmens.

Insgesamt gibt es laut Incapsula mehr als 245 Millionen Überwachungskameras – nicht professionell eingerichtete und betriebene Systeme sind in dieser Zahl nicht enthalten. „Ob es ein Router ist, ein WLAN-Access-Point oder eine Überwachungskamera, die voreingestellten Anmeldedaten sind nur da, damit sie bei der Installation geändert werden. Während wir diesen Artikel schreiben, entschärfen wir einen weiteren IoT-DDoS-Angriff, diesmal von einem Network Attached Storage basierten Botnet.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago