Internet of Things: Mein KĂĽhlschrank als Spammer
Ein US-Unternehmen konnte ein Botnetz enttarnen, das nicht nur Rechner, sondern auch internetfähige Geräte aus dem Haushalt übernimmt. Unter anderen wurde mindestens ein Kühlschrank gekapert.
Der US-Sicherheitsdienstleister Proofpoint ist eigenen Angaben nach einem Botnetz auf die Schliche gekommen, das nicht nur Rechner, sondern auch andere internetfähige Geräte im Haushalt infiziert – unter anderem soll mindestens ein Kühlschrank betroffen gewesen sein.
Zwischen dem 23 Dezember und 6. Januar konnte das Unternehmen laut Mitteilung beobachten, wie das Botnetz mehrmals täglich Wellen von Spam- und Phishingmails ausspuckte. Insgesamt sollen so 750.000 Betrugsmails rausgegangen sein, dabei wohl nie mehr als 10 Mails von einer IP-Adresse. Über ein Viertel der Mailmassen ging dabei offenbar nicht auf konventionelle Rechner zurück, sondern auf internetfähige Geräte. Insgesamt wurden demnach rund 100.000 Geräte gekapert und in „Thingbots“ verwandelt – neben besagtem Kühlschrank hauptsächlich Router aus Heimnetzwerken, vernetzte Multi-Media-Center und Fernseher.
Laut Proofpoint mussten die Angreifer in vielen Fällen keine ausgefeilten Methoden nutzen, um die Haushaltstechnik zu kompromittieren – falsch eingestellte Konfigurationen, alte Firmware und nicht geänderte Default-Passworte hätten die Geräte praktisch für jegliche Angriffe aus dem Netz entblößt. Genauere Details zur Technik des Botnetzes führte Proofpoint nicht aus.
Das Unternehmen geht davon aus, das erste bekannte „Internet-of-things“-Botnetz enttarnt zu haben. Gleichzeitig dürften solche Attacken mit zunehmender Verbreitung von vernetzten Haushaltsgeräten künftig wesentlich häufiger vorkommen, schätzt Proofpoint. (axk)