Keine Chance gegen Botnetz IoT_reaper

Ein Jahr nach dem Botnetz Mirai ist ein Abkömmling des IoT-Schädlings aufgetaucht: Das neue Botnetz soll teilweise Quellcode des Mirai-Botnetzes verwenden. Sicherheitsforscher bezeichnen das neue Netz als „IoT_reaper“ oder „IoTroop„.

Es konzentriert sich vornehmlich auf IoT-Geräte wie Überwachungskameras, NAS-Systeme und auch Videorecorder. Die bisher betroffenen Geräte stammen den Angaben nach vor allem von den Herstellern Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.

Anders als Vorgänger Mirai versucht das neue Botnetz dabei nicht, die Systeme über bekannte Standard-Passwörter zu kapern. Stattdessen nutzt es bekannte, aber noch nicht geschlossene Lücken der IoT-Geräte aus.

Den Sicherheitsforschern zufolge kämpft der Betreiber des Botnetzes noch damit, die ca. zwei Millionen bisher gekaperten Systeme unter Kontrolle zu bringen. Von dem Botnetz ausgehende DDOS-Attacken konnten sie bisher aber noch nicht feststellen.

Trotzdem gehen sie davon aus, dass von IoT_reaper/IoTroop eine große Gefahr ausgehen dürfte, denn gegen Mirai konnten Anwender sich noch mit dem Ändern von Passwörtern schützen, was bei dem neuen Schädling nicht möglich ist.

Im Grunde versprechen nur Firmware-Updates Schutz davor, und die liefert so gut wie kein Hersteller billiger IoT-Geräte.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Störung, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.