Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Botnet: Zombie-Kühlschränke versenden 750.000 Spam-Mails

    Botnet: Zombie-Kühlschränke versenden 750.000 Spam-Mails

Botnet. (Foto: Steven Orr / Flickr Lizenz: CC BY 2.0)

Sicherheitsexperten konnten das erste Internet-of-Things-Botnet enttarnen. Hunderttausend Geräte von Fernsehern bis Kühlschränke wurden dabei zum Versenden von Spam-Mails genutzt.

Botnet: Auch ein Kühlschrank war Teil des Spam-Netzwerks. (Foto: Miguel Pires da Rosa / Flickr Lizenz: CC BY-SA 2.0)
Botnet: Auch ein Kühlschrank war Teil des Spam-Netzwerks. (Foto: Miguel Pires da Rosa / Flickr Lizenz: CC BY-SA 2.0)

Botnet: Unsere Haushaltsgeräte werden zu Spam-Schleudern

Die negativen Auswirkungen eines „smarten“ Haushalts zeigt ein kürzlich entdecktes Botnet. Laut dem Sicherheitsdienstleister Proofpoint bestanden 25 Prozent des Botnets nicht aus traditionellen Computern oder mobilen Endgeräten wie Smartphones oder Tablets, sondern aus vernetzten Multimedia-Centern, Routern, Fernsehern und mindestens einem Kühlschrank. Zwischen dem 23. Dezember 2013 und dem 16. Januar 2014 sollen die mit dem Botnet verbundene Geräte 750.000 Spam- und Phishing-Mails versendet haben.

Wie Proofpoint berichtet, war in vielen Fällen kein ausgeklügelter Hack nötig, um die Geräte kontrollieren zu können. Vielmehr hätten die Besitzer ihre Geräte durch fehlerhafte Konfiguration und den Einsatz der Standardpasswörter völlig ungeschützt gelassen. Das Bot-Netzwerk wiederum versendete nie mehr als zehn Mails von einer IP-Adresse. So konnte die Attacke kaum verhindert werden.

Internet of Things: Wie „smarte“ Geräte zum Teil eines Botnets werden

Das von den Proofpoint-Experten entdeckte Botnet dürfte erst der Anfang sein. Die zunehmende Vernetzung unseres Haushalts macht solche Angriffe immer wahrscheinlicher. Im Gegensatz zu unseren Notebooks oder Desktop-Geräten haben wir aber weder Virenscanner auf unseren Fernsehern oder Routern laufen, noch haben wir eine Möglichkeit die aktiven Prozesse zu beobachten. Und während ein Großteil dieser Geräte im Inneren Linux einsetzen, sind regelmäßige Sicherheitsupdates in diesem Bereich nicht vorhanden.

Tatsächlich verfügen beispielsweise viele Fernseher nicht einmal über die Möglichkeit, ein Update direkt aus dem Netz zu beziehen. Der Durchschnittsnutzer wird ohne triftigen Grund kaum ein Firmware-Update mit seinem PC herunterladen und mittels eines USB-Sticks auf seinem Fernseher installieren. Daher dürften viele der derzeit verkauften Geräte für lange Zeit ein interessantes Ziel für Bot-Netzwerke bleiben.

Es bleibt zu hoffen, dass die Gerätehersteller zukünftig an bessere Update-Kanäle denken. Immerhin wird das Internet der Dinge noch gehörig wachsen. Laut den Marktforschern von IDC sollen bis 2020 ganze 200 Milliarden „Dinge“ mit dem Internet verbunden werden. Bietet auch nur ein Bruchteil davon keinen oder nur unzureichenden Schutz nach außen, könnte ein kaum einzuschätzendes Sicherheitsproblem entstehen.

via www.smh.com.au

Finde einen Job, den du liebst

14 Reaktionen
Burns
Burns

Hallo "fuchser". Bist du es wirklich? Hast du mich gemeint?
Wegen gezwungener Anmeldung heiße ich nun Burns, obwohl ich Dirk heiße. Das war ein alter Nutzername.

Ich habe NIEMANDEN als dumm bezeichnet. Das ist DEINE FIESE ERFINDUNG, was ich angeblich gesagt hätte.
Falls du es noch immer nicht verstehst: "dumm" bezeichnet, dass man dümmer als die Meisten ist. "dümmer" bezeichnet, dass man nicht so klug ist wie die angegebene Gruppe. "dümmer" heißt also nicht, dass man dumm ist. Aber aufgrund deines Rufmordes bezweifle ich nun dies gezwungenermaßen.
Entendú?

Doch, dein Vorschlag ist unmöglich. Ich habe die technische Kenntnisse und weiß deshalb, dass man dies nicht wie du denkst umsetzen könnte. Wenn deine Idee möglich wäre, wäre der Router gezwungenermaßen ein MitM bei Verschlüsselungen und dann sind klassische MitM-Attacken möglich. Das ist unter Verschlüsselungen ein GAU von den GAUs.

Alles detailliert zu erklären, würde den Rahmen des Kommentars in diesem Artikel sprengen. Falls du es mir nicht glaubst, musst dich selbst mit Verschlüsselungstechnik auseinandersetzen.

Antworten
fuchser
fuchser

Wo liest Du das ich die leute für dumm halte???
Denke mal du solltest dir erst mal Manieren zulegen bevor du Leute im Netz beleidigst und sie als dumm bezeichnest.
Aber anscheined Denkst du ja du bist annonym im Netz, dann weiter so.
Und denke mal, abgesehen von deine Preisvorstellung, das die Idee gar nicht so abwägig ist, denn letzendlich ist ein Router auch nur ein Rechner, nur eben kleiner und nur für die Aufgabe konzipiert.

Antworten
Dirk

Zitat von Rainer Fuchs: "Ist schon ein Jammer bei so vielen Internetsicherheitsexperten das da noch keiner so wirklich drauf gekommen ist."

Du sagst selbst, dass du kein Internetexperte bist, aber hältst dich für schlauer als die Internetexperten (die du dafür hältst)?
Da ich nicht viel Zeit habe, antworte ich nur grob:
1. Wenn dein Vorschlag funktionieren könnte, würde es sich nie durchsetzen, weil sicherlich unter anderem du auch daran Schuld wäret. Wenn es ein Router für 1200€ und ein Router für 160€ gäbe, für was würdest du dich dann entscheiden?
2. Wenn dein Vorschlag funktionieren würde, wären jederzeit MitM-Attacken möglich. Das wäre ein der GAU von den GAUs in der Verschlüsselung.

Ein Ratschlag sich nicht wie ein I6i07 aufzuführen:
Frage doch das nächste Mal, ob deine Idee nicht die ultimative Lösung sein könnte, statt hier nun alle "Internetexperten" für dümmer als du selbst zu halten.

Antworten
Rainer Fuchs
Rainer Fuchs

Diese Entwicklung ist zwar beunruhigend, verwundert mich aber nicht, mal abgesehen von der ganzen "Schnüffelei" im Netz von NSA und Co.
Das auf einem Fernseher, kühlschrank oder was auch immer keine Schutzsoftware installiert ist, ist mir auch klar denn damit wären auch viele Nutzer dann überfordert.
Was mich nur wundert ist warum man den Schuh nicht umdreht?
Jeder der zu Hause eine Internetanschluss besitzt braucht ja auch meistens eine Router heut zu Tage.
Bis dato ist es ja so das man AUF JEDEM Rechner eine Schutzsoftware installieren muss, was sicher Norton, Kaspersky und Co. erfreut denn um so mehr klingelt die Kasse.
Da nun der Router aber die zentrale Schnittstelle zum Provider also auch zum Internet ist, denke ich sollten die Hersteller der Router Geräte herstellen auf denen man dann die Antivieren+Firewallsoftware installiert die sich dann automatisch ohne weiteres zu tun des Anwenders updatet.
Fazit bei solchen Routern wäre ja dann ALLES was ich in meiner Wohnung dann an diese Netzwerk anschließe wäre geschütz und das hier beschriebene Problem würde sich mit sicherheit um ein Vielfaches mindern.
Aber warscheinlich ist auch in der Zukunft dann die Antivirensoftware fuer meine Kühlschrank, Fernseher und was noch so "Smart" kommen wird doch eher mehr lukrativ für die Hersteller der Software, ungeachtet der Tatsache das ein grosser Teil der Nutzer damit einfach überfordert ist und sich damit gar nicht erst befaßt, wie zb auch bei den Handys wo auf VIELEN keine Antivierensoftware drauf ist, trotz Internetzugang.
Ist schon ein Jammer bei so vielen Internetsicherheitsexperten das da noch keiner so wirklich drauf gekommen ist.

Antworten
Jan Tönjes

@ch: Offensichtlich bist Du selbst ein DAU: Schadsoftware kann sich auch von selbst auf den Rechner installieren, ohne das der Benutzer etwas tun muss. Möglich machen das Sicherheitslöcher. Und niemand hat von einer Firewall geredet, wahrscheinlich ist bei solchen Geräten oftmals sowas gar nicht mitinstalliert.

Es ist schon erschreckend, wie unsicher viele Geräte sind, die so ans Netz angeschlossen werden: http://www.heise.de/security/meldung/Black-Hat-Zehntausende-offene-Webcams-im-Netz-1928831.html

Antworten
Michael

@ch Vielleicht müssen sie ja gar nicht mehr durch die Firewall weil sie bereits im LAN auf dem Router oder dem Windows PC eingenistet sind? Besuch einer Webseite mit einem veralteten Browser oder Öffnen eines E-Mail-Anhangs genügt und sie sind drin im LAN. Und von da aus zum Kühlschrank gibt es keine Firewall mehr.

Antworten
Emmi
Emmi

"bestanden 25 Prozent des Botnets nicht aus traditionellen Computern oder mobilen Endgeräten wie Smartphones oder Tablets, sondern aus vernetzten Multimedia-Centern, Routern, Fernsehern und mindestens einem Kühlschrank"

Bei dem Verhältnis des Verbreitungsgrades von Routern im Vergleich mit allen anderen Geräten kann man vermutlich davon ausgehen, dass ca. 99% aller Geräte (unsichere) Router waren...

Antworten
ch
ch

Als Hoax entlarven ist gut. Anscheined werden solche Nachrichten von absoluten DAUs verbreitet: Wie soll denn bitteschön ein Zugriff von aussen durch die Firewall funktionieren? Oder sind die Kühlschränke so programmiert, dass sie ständig bei Google nach den billigsten Angeboten suchen und sich dabei versehentlich mal einen Trojaner herunterladen und natürlich auch ausführen!?

Antworten
xanathon
xanathon

Die Meldung wurde bereits vor Tagen als Hoax entlarvt. http://boingboing.net/2014/01/18/your-refrigerator-probably-has.html

Antworten
Carlo Luib-Finetti
Carlo Luib-Finetti

Vielleicht sollte der Anwender und Kunde einfach mal drüber nachdenken, ob er einen internetfähigen Kühlschrank (und dergleichen Dinge) überhaupt braucht und diese Fähigkeiten verwendet. Und wir Technik-Affinen sollten unsere naive Begeisterung für "the Internet of Things" auch nochmals überdenken. Wenn wir nicht eines Tages nicht in einem technischen Gehäuse der Hörigkeit aufwachen wollen.

Antworten
Jochen Stange

Nur weil sich eine Software autorisiert, bedeutet das doch nicht, dass diese von einem guten Virenscanner nicht als Malware identifiziert werden kann.

Antworten
PfalzMike
PfalzMike

Ich muss ja schon zugeben, ich musste etwas schmunzeln, als ich die Headline gelesen habe. Aber an sich ist das eigentlich kein Thema zum Spaßen. Da muss ich dem Kommentar von Dirk natürlich zustimmen. Was soll ein Virenscanner bringen, wenn der Übeltäter sich autorisiert und kein Verhalten zeigt, dass auffällig ist (nur 10 Mails pro IP, etc.)

Manchmal bewundere ich ja die Kreativität der "Bösen" und frag mich ob da nicht echt helle Köpfe dahinter stecken, die auch potentiell viel gutes tun könnten.

Antworten
Kühlschrank

Ich wusste schon warum ich mir keinen sprechenden, Eis machenden,Pizza bestellenden Kühlschrank mit Lager und Logistiksoftware zum automatischen Einkauf bei Lebensmittelknappheit hole- der würde sich garantiert nicht mit meinem smattv verstehen....... :-), obwohl, von der Sprache her....? kommen ja aus der selben Ecke

Antworten
Dirk

1. Was heißt denn "während es Linux verwendet"? Will man damit andeuten, dass man leicht programmieren kann, dass es sich automatisch auch von selbst aktualisieren könnte? Der Kernel von Linux ist modular und kein Microkernel wie Unix, weshalb der Ersatz von essentiellen Bestandteilen schwer wäre. Zudem ist der Kernel nicht dazu da Einfluss in die userland tools zu nehmen. Also müsste eine eigener spezieller Updater programmiert werden für solche embedded systems. Ob Linux läuft oder nicht, spielt keine Rolle.

2. Das System scheint ja nicht unsicher zu sein. Es wurden ja Default Passwörter erraten. Dass die Hersteller so egoistisch sind nicht immer bekannte Default Passwörter zu verwenden und von den Anwendern die letztendliche (kleine) Absicherung zu Verlangen, was früher nie nötig war, UND NICHT darauf hinweisen, ist der Hersteller daran schuld, wenn Schlimmeres passiert.

3. Erstaunlich, dass sie kein Virusscanner haben und verwenden? Hat also keiner von euch ein iOS-Gerät, was sehr viel mehr kann als ein Router und whatever? Wozu ein Virenscanner, wenn das System eigentlich sicher ist? Im Übrigen würde ein Virenscanner nie helfen, da sich Leute "autorisiert" mit Default Passwörtern eingeloggt haben und keine Sicherheitslücke ausnutzten.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen