Business Security, Schutzprogramme

Malware: Angriffe auf IoT-Geräte rasant gestiegen

Malware: Angriffe auf IoT-Geräte rasant gestiegen
Die zunehmende Zahl von Smart Devices bietet Cyberkriminellen ein breites Angriffspotential

Cyberkriminelle haben es unter anderem immer häufiger auf Smart Devices abgesehen. Untersuchungen ergaben, dass sich die Zahl der Malware-Samples, die smarte Geräte angreifen, im Jahr 2017 verdoppelt hat.

Das Internet of Things greift um sich

Es sind die smarten Geräte wie Smart-TV, Smartwatches, Router oder Kameras, die zunehmend Haushalte und Unternehmen erobern. Wie elektronik.net unter Berufung auf Gartner berichtete, rechnet man mit 20,4 Milliarden Connected Devices im Jahr 2020.

Diese Entwicklung bedeutet auch, dass sich für Cyberkriminelle ein großes Angriffspotential bietet. Wie es weiter dazu heißt, besteht das Problem darin, dass mit einem infizierten Gerät, Angreifer Opfer ausspähen, erpressen oder unbemerkt zu Mittätern machen können, indem das Opfergerät zum Teil eines Botnetzes wird, was das Mirai- oder das Hajime-Botnet unlängst gezeigt haben.

Malwareerkennung mit Honeypots

In einem Versuch simulierten die Experten von Kaspersky Lab mittels sogenannter Honeypots künstliche Netzwerke aus unterschiedlichen IoT-Geräten. Schon kurz nach der Einrichtung dieser „Fallen“ wurden diese von bekannter aber auch unbekannter Malware angegriffen. Die Attacken konzentrierten sich dabei auf digitale Videorekorder oder IP-Kameras (63 Prozent). Bei 20 Prozent handelte es sich um Netzwerk-Geräte wie Router oder DSL-Modems.

Problem Linux: Millionen von Geräten ungeschützt

Es sind Linux-Geräte, die oft ungeschützt sind. Das Problem besteht darin, dass die Mehrheit der smarten Geräte unter Linux-Betriebssystemen läuft, bei denen ein generischer schädlicher Code ausreicht, um eine Vielzahl an Geräten gleichzeitig anzugreifen. Zudem fehlt auf den meisten dieser Geräte eine Sicherheitslösung. Daneben stellen die Gerätehersteller oft keine Security-Updates oder neue Firmware zur Verfügung Damit sind Millionen von Geräten ungeschützt und eventuell bereits kompromittiert.

Große Gefahren gehen von DDoS-Attacken aus, die immer mehr um sich greifen. Wie das Mirai-Botnetz  deutlich machte, sind smarte Geräte für Cyberkriminelle wie geschaffen sind, um Milliarden von Geräten anzugreifen.

Schutzmaßnahmen für Smart Devices:

  • Auf smarte Geräte sollte man nur vom eigenen Netzwerk aus zugreifen, nicht von außerhalb.
  • Alle Netzwerk-Dienste, die nicht benötigt werden, sollten deaktiviert werden.
  • Das Standard-Passwort muss geändert und der voreingestellte Account deaktiviert werden. Ist dies nicht möglich, sollten die Netzwerk-Dienste sowie der Zugang zu externen Netzwerken unterbunden werden.
  • Wenn möglich, sollte die Firmware des Gerätes regelmäßig aktualisiert werden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben