Security Malware für IoT-Geräte hat sich 2017 verdoppelt

Smart Devices werden immer attraktiver für Cyberkriminelle: Die Zahl der Malware-Samples, die es auf smarte Geräte abgesehen hat, hat sich in diesem Jahr schon verdoppelt.

Smarte Geräte (Smart-TV, Smartwatches, Router oder Kameras) erobern zunehmend Haushalte und Unternehmen, kommunizieren untereinander und formen das immer größer werdende Internet der Dinge (Internet of Things, IoT). Gartner rechnet mit 20,4 Milliarden Connected Devices im Jahr 2020. Auch für Cyberkriminelle eröffnet sich eine neue »Spielwiese«. Das Problem: Ist ein smartes Gerät erst einmal mit einem Schädling infiziert, können die Angreifer damit Opfer ausspähen, erpressen oder unbemerkt zu Mittätern machen, indem das Opfergerät zum Teil eines Botnetzes wird, was das Mirai- oder das Hajime-Botnet unlängst gezeigt haben.

In einem Versuch simulierten die Experten von Kaspersky Lab mittels sogenannter Honeypots künstliche Netzwerke aus unterschiedlichen IoT-Geräten. Bereits kurz nach der Einrichtung der Honeypots wurden diese von bekannter sowie bisher unbekannter Malware angegriffen. Der Großteil der Malware attackierte digitale Videorekorder oder IP-Kameras (63 Prozent). Bei 20 Prozent handelte es sich um Netzwerk-Geräte wie Router oder DSL-Modems.

Linux-Geräte oft ungeschützt

Laut der Kaspersky-Analyse besteht ein großes Problem darin, dass die Mehrheit der smarten Geräte unter Linux-Betriebssystemen läuft, bei denen ein generischer schädlicher Code ausreicht, um eine Vielzahl an Geräten gleichzeitig anzugreifen. Hinzu kommt, dass auf dem Großteil der Geräte keine Sicherheitslösung installiert ist und die Gerätehersteller oft keine Security-Updates oder neue Firmware zur Verfügung stellen. Damit sind Millionen von Geräten ungeschützt und eventuell bereits kompromittiert.

Offenbar führt die hohe Konkurrenz im DDoS-Bereich dazu, dass sich Angreifer nach neuen Mitteln umsehen, die ihnen dabei helfen, noch stärkere Angriffe durchzuführen. Das Mirai-Botnet hat gezeigt, dass smarte Geräte für Cyberkriminelle wie geschaffen sind, um Milliarden von Geräten anzugreifen.

Schutzmaßnahmen für Smart Devices:

  • Auf smarte Geräte sollte man nur vom eigenen Netzwerk aus zugreifen, nicht von außerhalb.
  • Alle Netzwerk-Dienste, die nicht benötigt werden, sollten deaktiviert werden.
  • Das Standard-Passwort muss geändert und der voreingestellte Account deaktiviert werden. Ist dies nicht möglich, sollten die Netzwerk-Dienste sowie der Zugang zu externen Netzwerken unterbunden werden.
  • Wenn möglich, sollte die Firmware des Gerätes regelmäßig aktualisiert werden.

Die Kaspersky-Analyse »Honeypots and the Internet of Things« sowie weitere Informationen zu Angriffen auf das Internet of Things finden sich auf Securelist.