Smarte Thingbots
Premiere: SPAM-Mails aus gehacktem Kühlschrank verschickt
Das Sicherheitsunternehmen Proofpoint hat das erste große Botnet gekaperter Haushaltsgerätschaften entdeckt. Gehackte Fernseher, Multimedia-Center, Router und ein Kühlschrank versandten 750.000 SPAM- und Phishing-Mails.
Das Sicherheitsunternehmen Proofpoint hat eine SPAM- und Phishing-Mail-Welle von ca. 100.000 Smart Home-Geräten registriert. Gehackte Router, Multi-Media-Center, Fernseher und mindestens ein Kühlschrank wurden laut Pressemitteilung des Unternehmens gekapert und als Plattform für Mail-Angriffe genutzt. Der erste Nachweis eines »Internet-of-Things«-basierten Angriffs unterstreicht die Bedeutung anspruchsvoller Sicherheitsarchitektur für Unternehmen und Nutzer.
»Proofpoints Entdeckungen zeigen, dass Cyber-Kriminelle begonnen haben, Heimrouter, Smarte Haushaltsgeräte und andere Komponenten des »Internets der Dinge« zu kontrollieren und sie in »Thingbots« zu verwandeln, die dieselben bösartigen Aktivitäten ausführen (wie Personal Computer)«, erklärt Proofpoint.
Die beobachtete Attacke dauerte vom 23. Dezember bis zum 6. Januar und versandte in Wellen je 100.000 bösartige Emails dreimal pro Tag. 25 Prozent der Mails wurden von Geräten versandt, die nicht zu den traditionellen »Computern« gehören. Da nur 10 Mails pro einzelner IP Adresse verschickt wurden, war es schwierig, zur Blockade des Angriffs nützliche »Hauptherkunftsorte« zu bestimmen. In vielen Fällen nutzten die Angreifer eine Fehlkonfiguration der Geräte, etwa die Beibehaltung des Default-Passwortes, um sie zu übernehmen.
Der Angriff ist der erste weltweit, in dem nachgewiesenermaßen Haushaltsgeräte gekapert und zum Versenden bösartiger Mails genutzt wurden. Generell eignen sich alle »smarten« Geräte des »Internet of Things«, die mit dem Netz verbunden sind dazu, missbraucht zu werden, vom Thermostat, der Sicherheitskamera, der Mikrowelle, dem Kühlschrank bis zum Fernseher oder der Spielekonsole. IDC prognostiziert, dass bis 2020 200 Milliarden Geräte mit dem Internet verbunden sein werden, die typischerweise nicht besonders gegen SPAM und Hacker geschützt sind.
»Viele dieser Geräte sind bestenfalls schlecht geschützt und Konsumenten haben praktisch keine Möglichkeit herauszufinden, ob sie von Viren befallen sind, oder den Befall abzustellen. Unternehmen könnten eine Zunahme dieser verteilten Attacken feststellen, da immer mehr dieser Geräte online gehen und Angreifer neue Möglichkeiten finden, sie auszunutzen«, sagt David Knight, General Manager, General Manager von Proofpoints Abteilung für Informations-Sicherheit.
«Das Internet der Dinge verspricht hinsichtlich der Kontrolle aller Spielzeuge, die wir täglich nutzen, eine ganze Menge. Es verspricht auch den Cyber-Kriminellen viel, die unsere Heimrouter, Fernseher, Gefrierschränke und andere Geräte mit Netzzugang nutzen, um große verteilte Angriffe zu fahren», kommentiert Michael Osterman, Chef-Analyst von Osterman Research.«
Lesen Sie mehr zum Thema
