Forscher des Sicherheitsunternehmens Incapsula haben herausgefunden, dass Hacker die Kontrolle über weltweit rund 900 Überwachungskameras übernommen haben und sie für Distributed-Denial-of-Service-Angriffe (DDoS) benutzen. Wie Hackread berichtet, verfügen die Kameras nur über schwache Passwörter, was den Cyberkriminellen den Zugriff per Brute-Force-Angriff erleichterte.
Auf den kompromittierten Kamerasystemen läuft BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. Die von den Hackern verwendete Malware, eine für die ARM-Architektur entwickelte Variante der Schadsoftware Elf_Bashlite, sucht gezielt nach Netzwerkgeräten mit BusyBox und offenen Telnet/SSH-Diensten.
Eine Besonderheit dieser Variante ist ihre Fähigkeit, mit dem HTTP-Get-Befehl DDoS-Angriffe auszuführen. Pro Kamera hätten die Forscher bis zu 20.000 HTTP-Anfragen pro Sekunde registriert, so Hackread weiter. In den Log-Dateien einer Kamera seien sogar Hinweise auf mehrere Brute-Force-Attacken gefunden worden, was zeige, dass das Gerät mehrfach gehackt worden sei.
Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.
Eine betroffene Überwachungskamera lokalisierte Incapsula in der eigenen Nachbarschaft. „Die Kameralinse lieferte uns eine vertraute Ansicht – ein Einkaufszentrum weniger als 5 Minuten entfernt von unserem Büro. Wir konnten uns mit den Inhabern treffen und ihnen zeigen, wie ihre Überwachungskameras missbraucht werden, um unsere Kunden anzugreifen“, heißt es in einem Blogeintrag des Unternehmens.
Insgesamt gibt es laut Incapsula mehr als 245 Millionen Überwachungskameras – nicht professionell eingerichtete und betriebene Systeme sind in dieser Zahl nicht enthalten. „Ob es ein Router ist, ein WLAN-Access-Point oder eine Überwachungskamera, die voreingestellten Anmeldedaten sind nur da, damit sie bei der Installation geändert werden. Während wir diesen Artikel schreiben, entschärfen wir einen weiteren IoT-DDoS-Angriff, diesmal von einem Network Attached Storage basierten Botnet.“
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
