Internet der Dinge erstmals mit Botnetz infiziert.
IT-Experten der US-Firma Proofpoint haben nach eigenen Angaben ein umfangreiches Botnetz ausfindig gemacht, das nicht nur Computer, sondern auch „smarte“ Haushaltsgeräte infiziert. In drei Wellen wurden über das Botnetz demnach über 750.000 Spam-Mails verschickt. Laut Proofpoint könnte es sich um die erste bewiesene Cyber-Attacke handeln, die sich am Internet der Dinge bedient.
Wie das US-amerikanische Unternehmen Proofpoint bekannt gibt, hat die Firma ein Botnetz aufgedeckt. Die Besonderheit: Das Botnetz infiziert nicht nur reguläre Computer, sondern auch „smarte“ Haushaltsgeräte, darunter auch einen Kühlschrank. Hackern ist es laut Informationen von Proofpoint gelungen, über den Router in Heimnetzwerke einzudringen und auf angeschlossene Multimedia-Anlagen, Fernseher und eben auch Kühlschränke zuzugreifen, die mit dem Router verknüpft sind. Die infizierten Geräte wurden dazu missbraucht, massenhaft Spam-Mails zu verschicken, insgesamt 750.000 in drei großen Wellen.
Bislang wurde von Sicherheitsexperten nur in der Theorie über ein Botnetz im Internet der Dinge diskutiert, da es bis dato noch keinen bewiesenen Fall dieser Art gab. „Internet der Dinge“ beschreibt den Trend zu computerisierten Haushaltsgeräten, die allesamt mit dem Internet verknüpft sind, um Wohnungen und Häuser „smarter“ zu machen. So können Verbraucher beispielsweise den Inhalt des Kühlschrankes von unterwegs prüfen und im gleichen Atemzug neue Ware vom Supermarkt bestellen. Aber auch intelligente Rauchmelder wie die des kürzlich von Google erworbenen US-Herstellers Nest, sind Teil des Internets der Dinge. In diesem Fall informieren Rauchmelder von Nest den Besitzer per Mail oder SMS über einen möglichen Brand, so dass der Nutzer eventuell noch die Chance hat, die Feuerwehr rechtzeitig zu alarmieren und Nachbarn zu kontaktieren.
Armselige Sicherheitsstandards und unwissende Verbraucher
Der Fund hat laut Proofpoint „signifikante Auswirkungen für die Sicherheit von Besitzern solcher Geräte“, da Marktforscher davon ausgehen, dass künftig immer mehr Haushaltsgeräte, aber auch Kleidungsstücke permanent mit dem Internet verbunden sein werden. „Die Erkenntnisse von Proofpoint decken auf, dass Cyber-Kriminelle damit begonnen haben, Heimnetzwerk-Router, smarte Haushaltsgeräte und andere Komponenten des Internets der Dinge zu requirieren und diese zu ?Thingbots? zu transformieren, um eine Form des Angriffs auszuführen, wie wir ihn bislang nur im Zusammenhang mit PCs kennen.“
Und wie bei regulären Botnetzen ist auch in diesem Fall häufig der Verbraucher die Schwachstelle und nicht das Gerät selbst, so Proofpoint, wobei auch die Sicherheitsstandards der „smarten“ Geräte zu wünschen übrig lassen. „Viele der Geräte sind im besten Fall armselig gesichert und Verbraucher haben keine Möglichkeit Infektionen zu erkennen oder gar zu beheben.“ Nichtsdestoweniger sei ein Großteil der Geräte jedoch gar nicht mit einem Passwort geschützt. Viele Geräte hätten demnach noch die Werkseinstellungen und seien nicht individuell von den Verbrauchern gesichert worden. /tb
Bild-Quellen: flickr.com
Text-Quellen: proofpoint.com
News Redaktion am Montag, 20.01.2014 16:15 Uhr
Weitere interessante News
more umgeleitet