BrickerBot legt IoT Geräte lahm

Das Internet of Things wird seit einiger Zeit als neue heiße Sau durchs virtuelle Dorf gejagt. Geräte werden Smart, hängen an der Cloud und machen Dinge möglich, nach denen niemand gefragt hat. Oder doch?

Das große Problem: die Geräte werden von den Herstellern schnell zusammen geschustert, in Massen auf den Markt gebracht und anschließend sich selbst überlassen. Security gibt es meist in Form eines Standardpassworts im Telnet-Server. Sicherheitslücken werden von den Herstellern ignoriert, wenn es überhaupt eine Möglichkeit gibt Updates einzuspielen. Kostet am Ende ja nur Geld und den Anwender interessiert es nicht, solange das Ding noch tut was es soll.

In der Folge fallen immer mehr Geräte Malware zum Opfer und sind anschießend Teil von Botnetzen. Die eigene IP-Cam nimmt an Angriffen auf Server und Infrastruktur teil.

Quelle: Radware

Heise berichtet von einer neuen Malware. Dem BrickerBot. Die infizierten Geräte werden durch den BrickerBot dauerhaft lahmgelegt und können so keinen Schaden mehr verursachen. Hierbei werden keine besonderen Sicherheitslücken ausgenutzt, sondern einfach Standard-Logins verwendet. Gelingt der Login, werden die Speichermedien gelöscht und die Internetverbindung sabotiert.

Für den Anwender ist das ärgerlich. Ich bin mir unsicher, ob ich darüber böse sein soll oder nicht. Wer unsichere Geräte kauft und ins Netz hängt ist selbst schuld. Und besser als eine Teilnahme an Botnetzen ist das allemal. Anwender werden die Geräte dann hoffentlich zurück an den Händler bzw. Hersteller schicken, so dass dieser auch wirtschaftlich getroffen ein Interesse entwickelt die Geräte sicherer zu machen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.