Radware entdeckte BrickerBot
Es war die Sicherheitsfirma Radware, die kürzlich eine neuartige Malware fand, die ähnlich wie das Botnetz Mirai schlecht abgesicherte IoT-Geräte wie Router, Webcams oder Smart-Home-Infrastruktur angreift, wie heise.de dazu mitteilte. Allerdings gibt es ziemliche Unterschiede zu den bisher bekannten Versionen, wie zum Beispiel Mirai, das gekaperte Geräte im Rahmen von Botnetzen missbrauchte.
Im aktuell entdeckten Fall greift die Malware die Geräte mit dem Ziel an, diese zu zerstören. BrickerBot gelangt über einen offenen Telnet-Port in das System und führt dort Befehle aus, die die Funktion dabei nachhaltig schädigen. Die Angriffe zielen auf Geräte, die Linux/BusyBox verwenden.
Die Radware Analyse
Um den Hintergründen der Malware auf die Schliche zu kommen legten die Analysten von Radware Köder aus. Im Ergebnis dessen konnten sie innerhalb von vier Tagen 1895 Infektionsversuche, die meisten davon aus Argentinien feststellen.
Wie nun festgestellt werden konnte versucht der Bot ins System einzudringen, indem er Standard-Kombinationen für User und Passwort durchprobiert, die die Hersteller in der Regel werksseitig einstellen. Das erste Paar war durchweg 'root/'vizxv'. Die anschließend gestarteten Befehle versuchen, erreichbare Speichermedien zu löschen, und sabotieren die Internetverbindung, indem sie TCP-Zeitstempel deaktivieren und die Firewall ausgehende Pakete verwerfen lassen.
Warum BrickerBot?
Was die BrickerBot-Urheber antreibt, bleibt ein Rätsel. Mancher Experte vermutet eine Art Guerilla-Aktion gegen all die Hersteller und Besitzer unsicherer IoT-Geräte, die mit ihrer Sorglosigkeit DDoS-Attacken erst ermöglichen, so heise.de
Weiterführende Links:
Internet of Things – eco – Verband fordert mehr Aufklärung und Sicherheit
Security-Strategie der US-Regierung für das IoT
Sicherheit im Internet der Dinge – Schutz mit Symantec
Symantec: Sicherheitslösung für vernetzte Autos
radware.com: „BrickerBot” Results In Permanent Denial-of-Service
heise.de: Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still