Security

Die schlechte Sicherung von IoT-Devices kann leicht zum Verhängnis werden

Ein White-Hat-Virus für das Internet of Things
Keine Kommentare

Das Internet of Things läuft auf vollen Touren, immer mehr Geräte, Plattformen und Tools schießen aus dem Boden – gut gesichert sind aber die wenigsten. Genau das könnte dem IoT zum Verhängnis werden.

Nicht nur, dass smarte Devices anfällig für Hackerangriffe sind, vor allem ihre ungesicherten Ports sind leichte Beute für Virenprogramme. Symantec ist nun auf einen White-Hat-Virus gestoßen, der anders ist als andere Malware, denn er führt keine Distributed-Denial-of-Service-Angriffe (DDoS) durch: Der Linux.Wifatch genannte Virus scheint vorhandene Sicherheitslücken auf dem Router zu schließen, indem er alle offenen Ports schließt und den Telnet-Zugang löscht. Anschließend fordert Linux.Wifatch Nutzer dazu auf, ihre Passwörter zu ändern und die Firmware zu aktualisieren.

Am häufigsten wurde der Virus bis jetzt in China gefunden (32 %); ARM-Architekturen machen dabei den Großteil der infizierten Geräte aus (83 %).

Aufgliederung der infizierten Länder.

Aufgliederung der infizierten Länder. Screenshot: http://bit.ly/1L8BZPN

Aufgliederung der infizierten Architekturen

Aufgliederung der infizierten Architekturen. Screenshot: http://bit.ly/1L8BZPN

Der Code selbst ist in reinem Perl geschrieben und ermöglicht anhand von Debug-Nachrichten eine Analyse desselben. Der „Designer“ von Linux.Wifatch hat den Code frei zugänglich gemacht, mit einer kleinen Notiz an NSA und FBI:

To any NSA and FBI agents reading this: please consider whether defending the US Constitution against all enemies, foreign or domestic, requires you to follow Snowden’s example.

Es scheint zwar, als wolle der Codeschreiber Gutes tun, indem er auf eine solche Schwachstelle hinweist, dennoch gibt es auch eine dunkle Seite: Linux.Wifatch verbindet sich mit einem P2P-Netzwerk, das gefährliche Updates übermittelt. Über Hintertüren im Code könnte der Linux.Wifatch-Entwickler das gesamte zuvor infizierte Netzwerk als Botnet nutzen.

Der Virus lässt sich zwar durch einen einfachen Neustart entfernen und einer Neuinfektion kann durch das Ändern des Passworts vorgebeugt werden, dennoch ist der Linux.Wifatch ein spannender Fall von virtueller Kriminalität, wie Brian Benchoff von Hackaday schreibt:

It may not be the best way to tell people they need to change the password on their router, but it’s hard to argue with results.

Vor allem zeigt der Virus einmal mehr, dass sich gerade im Bereich der Home Automation viel zu wenig um Sicherheit gekümmert wird. Nehmen wir uns also erneut folgenden Rat zu Herzen:

Don’t put things on the internet that are not properly secured!

ML Conference 2019

Workshop: Machine Learning 101++ using Python

mit Dr. Pieter Buteneers (Chatlayer.ai)

Honey Bee Conservation using Deep Learning

mit Thiago da Silva Alves, Jean Metz (JArchitects)

Python Summit 2019

Daten analysieren und transformieren mit Python

mit Doniyor Jurabayev (Freelancer)

Advanced Flow Control

mit Oz Tiram (noris network AG)

Aufmacherbild: hacked von Shutterstock / Urheberrecht: SFerdon

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -