211service.com
Das Internet der Dinge wird abtrünnig
Als kürzlich die Website des Sicherheitsexperten Brian Krebs auftauchte ging unter , es war kein Pech – es war das Ergebnis einer riesigen Datenflut: 620 Gigabit pro Sekunde. Und jetzt wissen wir, woher es kam. Es war eine Armee von mit dem Internet verbundenen Geräten, die als Sklaven benutzt wurden, um Server herunterzufahren.
Laut der Wallstreet Journal , bis zu einer Million Sicherheitskameras, digitale Videorekorder und andere angeschlossene Geräte wurden von Hackern eingesetzt, um eine Reihe solcher Angriffe durchzuführen. Wenn diese Hardwareteile zusammengeschlossen werden, können sie als sogenanntes Botnet verwendet werden, das gemeinsam Daten und Webseitenanfragen mit einer solchen Wildheit an Server sendet, dass sie überfordert sind und schließlich abstürzen.
Es ist eine leistungsstarke neue Art, eine alte Idee in die Praxis umzusetzen. Angreifer installieren seit langem Malware auf PCs, damit sie als von ihnen kontrollierte Bots fungieren, und in jüngerer Zeit werden Heimrouter und Drucker für die gleichen Zwecke verwendet. Aber mit der zunehmenden Verbreitung von mit dem Internet verbundenen Geräten in unseren Wohnungen und Büros steigt die potenzielle Anzahl von Geräten, auf die wir zurückgreifen können, dramatisch an.
Das Ausmaß der neuen Angriffsserie ist beispiellos. Laut BBC , konnte diese jüngste Flut Server mit Datenraten von über einem Terabit pro Sekunde bombardieren. Zu den Angriffszielen gehörten neben der Website von Krebs auch die Server des französischen Webhosting-Anbieters OVH. Die Angriffe möglicherweise von demselben Botnet ausgeführt wurden .
Die Nachricht wirft neue Bedenken hinsichtlich der Sicherheit von Internet-of-Things-Geräten auf. Solche Geräte, die speziell für die Steuerung über das Internet entwickelt wurden, wurden Unternehmen und Privatanwendern gleichermaßen als die Zukunft der Sensorik und Steuerung angepriesen – von angeschlossenen Videokameras und Lautsprechern bis hin zu intelligenten Thermostaten und Glühbirnen. Während sie anfangs nur langsam an Popularität gewinnen, vermehren sie sich, da sie zunehmend benutzerfreundlicher werden.
Aber es gibt ein Problem. Viele solcher Geräte werden gekauft, installiert und dann verwendet, ohne dass ihrer Konfiguration viel Aufmerksamkeit geschenkt wird. Das bedeutet, dass sie möglicherweise nie aktualisiert werden, was einen großen Spielraum für ihre Ausnutzung durch Hacker lässt, wenn sie eine Sicherheitslücke enthalten. (Das tun sie ausnahmslos.) Wer macht sich schon die Mühe, eine Glühbirne zu erneuern?
Anfang dieses Jahres warnte der Hacking-Chef der National Security Agency, Rob Joyce, vor dieser Art von Geräten. Ihre Sicherheit hält mich nachts wach, sagte er damals.
Seine Sorge ist verständlich. Bereits 2013 machte sich der Sicherheitsforscher HD Moore daran, das gesamte Internet von einem Stapel Computer in seinem Haus aus abzufragen. Er fand Tausende von Industrie- und Geschäftsgeräten, die unsicher und anfällig für Angriffe waren. Mittlerweile könnte diese Zahl deutlich höher liegen.
Obwohl es für Brian Krebs und OVH bedauerlich ist, dass ihre Server abgeschaltet wurden, ist kein großer Schaden entstanden. Aber wenn industrielle Geräte Teil dieser Angriffe werden, gibt es möglicherweise mehr zu befürchten.
(Weiterlesen: BBC , Wallstreet Journal , NSA-Hacking-Chef: Die Sicherheit des Internets der Dinge hält mich nachts wach , Was geschah, als ein Mann das gesamte Internet anpingte , Die neuen Waffen der Hacker: Router und Drucker )