IP-Kameras als Sicherheitsrisiko
Malware nutzt Standardeinstellungen ohne Firewall
Aus Golem.de Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.
Der Sicherheitsforscher Brian Krebs hat Details zum Botnet veröffentlicht, dass seine Webseite vor zwei Wochen angegriffen hat. Zuvor wurde der Quellcode des Botnets in einem Hackerforum veröffentlicht, was eine genauere Analyse der verwendeten Taktiken ermöglicht.
Die Malware scannt offenbar das Internet nach Geräten ab, die mit Standardeinstellungen und ohne Firewall betrieben werden. Auch Network Adress Translation (Nat) hilft nicht immer, weil einige Geräte Portfreigaben über Upnp (Universal Plug and Play) einrichten und somit trotzdem über das Internet auffindbar sind. Bei den Geräten handelt es sich vor allem um IP-Kameras verschiedener Hersteller, darunter Dahua, Hisilicon, Mobotix und Shenzhen Anran Security Camera. Aber auch Geräte bekannterer Hersteller sind darunter, unter anderem eine Kamera von Toshiba, ein Router von ZTE und Realtek und Xerox-Drucker.
Unsichere Standardcredentials
Allen Geräten gemein ist, dass sie fest eingestellte Kombinationen aus Nutzername und Passwort verwenden. Diese können in der Regel von Nutzern geändert werden, was aber in der Praxis wohl nur wenige Anwender wirklich tun, wenn der Hersteller sie nicht zur Vergabe eines eigenen Passwortes zwingt. Einige Hersteller wollen die Nutzer aber künftig auffordern, eigene sichere Passwörter zu wählen.
Mehr lesen Sie hier
CNE-Tipp
- Achten Sie beim Kauf immer auf die Möglichkeit, neben den Standardvorgaben eigene Passwörter einzugeben – und nutzen das auch
- Auch wenn Discounter attraktive Angebote machen, lassen Sie sich besser von einem Fachmann beraten.
(siehe Bericht von Heise.de: IP-Kameras von Aldi als Sicherheits-GAU) - Achten Sie beim Kauf auf eine ordnungsgemäße Anbindung an Ihr eigenes Netzwerk
- Wir beraten Sie gerne beim Kauf und der Installation.
[atkp_product id=’3433′ template=’box‘][/atkp_product]
Neueste Kommentare