IoT-Botnetze wachsen – und stehen zum Mieten bereit

Die Armee von mit dem Internet verbundenen Geräten, die eingepfercht und kontrolliert werden, um Online-Dienste lahmzulegen, ist aktiv, wächst – und ist zu haben.





Internet-of-Things-Botnets – Ansammlungen von Geräten, die gehackt wurden, um zusammenzuarbeiten, um lähmende Datenfluten an Server zu senden – wurden für mehrere Internetausfälle in letzter Zeit verantwortlich gemacht. Am bemerkenswertesten ist, dass die Server des Domain-Name-System-Hosts Dyn letzten Monat abgeschaltet wurden, was die Konnektivität in großen Teilen der Ostküste der USA beeinträchtigte.

Hacker scheinen jedoch Versuche zu unternehmen, die Reihen ihrer Botnet-Armeen zu vergrößern und ihre Dienste gegen eine Gebühr anzubieten, was zukünftige Angriffe weitaus schwerwiegender machen könnte.

Der deutsche Telefonanbieter Deutsche Telekom hat sich gemeldet dass fast eine Million seiner Benutzer diese Woche Internetausfälle erlitten, als Folge eines gescheiterten Versuchs, die Router des Unternehmens als Geräte für ein Botnet zu rekrutieren. Laut einem unabhängigen Sicherheitsforscher, der sprach mit Motherboard , könnte die Gesamtzahl der in IoT-Botnets eingesetzten Geräte inzwischen über 500.000 betragen.



Früher in diesem Monat, Ars Technica berichtet dass eine neue Botnet-Software innerhalb von fünf Tagen 3.500 Geräte kapern konnte. Es ist jedoch nicht klar, in welchem ​​Tempo diese Systeme weiter wachsen werden. Die meisten Geräte, die derzeit von Hackern verwendet werden, scheinen dies zu sein ältere, weniger sichere Hardware das ist leicht zu kompromittieren. Es kann schwieriger sein und länger dauern, Ihre neueste Smart-Home-Hardware in die Armee aufzunehmen – obwohl es möglicherweise nicht unmöglich ist .

Im Moment scheinen einige Hacker jedoch zu versuchen, ihre IoT-Botnets zu Geld zu machen. Letzten Monat, Forbes berichtet, dass a Ein System mit 100.000 Geräten könnte für 7.500 US-Dollar eingesetzt werden . Jetzt hat ein weiteres Hackerpaar das von ihnen kontrollierte Botnet gegen Bezahlung aufstellen , der behauptet, bis zu 400.000 Geräte auf Servern auszurichten. Das Mieten von 50.000 Geräten für einen Angriff soll zwischen 3.000 und 4.000 US-Dollar kosten. laut der Website Bleeping Computer .

Dieselbe Website berichtet, dass Forscher festgestellt haben, dass die neueste Version der Malware verwendet wurde, um das 400.000-Geräte-Botnet zu erstellen, von dem angenommen wird, dass es dieselbe ist, mit der dies versucht wurde Nehmen Sie Liberia Anfang dieses Monats offline Sie hat einen neuen Trick im Ärmel. Es scheint in der Lage zu sein, gefälschte IP-Adressen für die von ihm verwendeten Geräte bereitzustellen, was es wesentlich schwieriger machen wird, es zu blockieren, wenn es in Zukunft verwendet wird.



Anfang dieses Jahres Sicherheitsexperte Bruce Schneier argumentiert dass jemand irgendwo lernte, wie man das Internet mit dieser Art von Angriffen lahmlegt. Und diesen Monat bei einer Kongressanhörung über die Bedrohung, er appellierte an die Regierung einzugreifen und zu erklären, dass der Markt das wirklich nicht beheben kann ... die Regierung muss sich einmischen. [W] was ich brauche, sind ein paar gute Vorschriften.

Da Hacker erkennen, dass andere Parteien daran interessiert sein könnten, ihre hart erkämpften Armeen auszunutzen, steigt der Einsatz. Wenn nicht etwas unternommen wird, um diese Botnets auszurotten, könnten sich Schneiers apokalyptische Vorhersagen noch bewahrheiten.

(Weiterlesen: Reuters , Hauptplatine , Computer piepst , Das Internet der Dinge wird abtrünnig , Ein massiver Internetausfall könnte ein Zeichen für die Zukunft sein , Intelligente Glühbirnen könnten das Internet in Dunkelheit tauchen )



verbergen