IP-Kamera nach 98 Sekunden infiziert
Es war der Sicherheitsforscher Rob Graham, der die Sicherheit eines IoT-Gerätes untersuchen wollte, wie golem.de berichtete. Nach dem Anschluss einer IP-Kamera an das Heimnetzwerk vergingen gerade Mal 98 Sekunden bis zur Infektion mit Malware.
Um sich gegen Angriffe, wie sie zuletzt verstärkt durch das Mirai-Botnetz auftraten zu schützen hat Graham sich nach eigenen Angaben einen Raspberry PI genutzt, um das mutmaßlich verwundbare IoT-Gerät per NAT von seinem eigenen Netzwerk abzuschotten. Trotzdem wurde das Gerät in kürzester Zeit von einem IoT-Wurm befallen. Das soll aber zunächst nicht durch Mirai bewirkt worden sein. Wie beschrieben versuchte der Virus sofort Geräteinformationen zu sammeln, um im Anschluss Malware herunterzuladen.
Wie erfolgt die Mirai Installation?
Es sollen zwei Stufen sein, in denen sich schließlich die Mirai-Malware installiert. Danach beginnt das Gerät, in hoher Frequenz Syn-Pakete zu versenden. Außerdem wurden 150 Telnet-Pakete verschickt, um nach weiteren verwundbaren Geräten zu suchen. Das konnte Graham durch eine Firewall-Regel verhindern.
Im Falle einer Mirai-Infektion kann das Gerät durch Trennen von der Stromversorgung von der Malware befreit werden. Dazu heißt es weiter, im Falle eines infizierten Geräts kann man seine Firewall neu konfigurieren und etwa ausgehenden Telnet-Traffic auf Port 23 blocken und das Gerät dann neu verbinden. Es ist wichtig, die voreinstellten Passwörter für die Benutzeroberfläche zu ändern, wenn das überhaupt möglich ist. Wie verlautet ließ sich bei Grahams Testgerät das voreingestellte Telnet-Passwort jedenfalls nicht vom Nutzer verändern und konnte so für Infektionen genutzt werden.
