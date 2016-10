Zwei Millionen smarte Geräte sollen Angreifer in den vergangenen Monaten gehackt haben. Der Zugriff auf die IoT-Gadgets wird unter anderem genutzt, um geklaute Nutzernamen und Passwörter zu testen.

IoT-Gadgets im Visier von Hackern

Ende September traf eine der größten DDoS-Attacken aller Zeiten den Blog des Cybercrime-Journalisten Brian Krebs. Der Hoster Akamai musste zwischenzeitlich die Abwehr des Angriffs einstellen. Laut Akamai ist die bei dem DDoS-Angriff gemessene Bandbreite von 620 GBit pro Sekunde unter anderem von zahllosen IoT-Geräten generiert worden. Jetzt hat Akamai neue Beweise vorgelegt, dass Hacker IoT-Gadgets übernehmen, um solche Angriffe auszuführen. Allerdings würden auch geklaute Nutzernamen und Passwörter getestet.

Standard-Passwörter bei IoT-Gadgets möglichst schnell ändern. (Grafik: Shutterstock)

Akamai zufolge haben unbekannte Hacker in den vergangenen Monaten rund zwei Millionen intelligente Geräte für das Internet der Dinge (Internet of Things, IoT) manipuliert. Die Hacker griffen dabei sowohl IoT-Gadgets in Privathaushalten als auch in Firmen an. Über die gehackten Geräte versuchen die Angreifer Zugriff auf die dahinterstehende Infrastruktur zu erlangen, etwa über die Webkonsole, mit der die IoT-Gadgets gesteuert werden. In manchen Fällen sei auch die Übernahme der Geräte gelungen.

Bei den betroffenen Geräten handelt es sich unter anderem um Überwachungskameras, digitale Videorekorder, Beleuchtungssysteme sowie WLAN-Hotspot-Geräte. Für die Manipulation der Geräte greifen die Hacker meist auf das SSH-Protokoll zurück. Hilfreich ist den Kriminellen ein zwölf Jahre alter OpenSSH-Bug. Die Sicherheitslücke findet sich auch heute noch in neu ausgelieferten Geräten und lässt sich in vielen Fällen nicht nachträglich patchen.

Gefährdete IoT-Gadgets: Passwort ändern

Um IoT-Gadgets für die eigenen Zwecke zu missbrauchen, wird auch die Portweiterleitung eingesetzt. Weil die meisten der Router, Kameras und sonstigen Geräte mit einem Standard-Passwort ausgeliefert werden, ist es für die Hacker vergleichsweise einfach, die Kontrolle zu übernehmen. Akamai will sich jetzt bei den Herstellern dafür einsetzen, dass die SSH-Sicherheitslücke geschlossen wird. Nutzern rät das Unternehmen, in jedem Fall das Standard-Passwort von IoT-Gadgets sofort zu ändern und wenn möglich SSH-Dienste zu deaktivieren.

via www.wsj.com