Die Studie “The Hunt for IoT” hat ergeben, dass die Anzahl der Thingbots rapide ansteigt. Die Gefahr das Geräte im Internet of the Things angegriffen werden, nimmt deutlich zu.
Die Sicherheitsexperten von N5 Networks haben die sechste Studie über die Gefahren des IoT veröffentlicht. Darin bestätigen sie das vermehrte Auftreten von Thingsbots, die die Geräte im Internet gefährden. Nur alleine zwischen Oktober 2018 und Januar 2019 wurden 26 neue Thingbots identifiziert. Im Vergleich dazu, im Jahre 2017 waren es nur sechs und ein Jahr davor 9. Die Thingbots werden in erster Linie genutzt, um die Technik der Geräte zu kapern und sie für Botnetze zu nutzen.
Bis jetzt fehlen noch sichere Entwicklungsstrategien, um solchen Übernahmen vorzubeugen. Wenn die Kunden von den Herstellern keine sicheren Maßnahmen fordern, wird sich laut dem Bericht auch in naher Zukunft nichts ändern. „Leider wird es noch einige Jahre dauern, bis wir einen spürbaren Einfluss neuer, sicherer IoT-Geräte entwickeln können, welche die Angriffsfläche reduzieren. Gleichzeitig greifen viele Akteure – vom Skript-Kid bis zum Nationalstaat – weiterhin IoT-Devices an“, ergänzt die Expertin Sara Boddy, die Research Direktorin des F5 Lab.
Besonders Unternehmen sind von Thingbots bedroht
Laut dem Bericht von N5 Networks sind über 60 Prozent der Geräte in kritischen Geschäftsbereichen von der Gefahr betroffen. Einer der bekanntesten Thingbots, Mirai, ist weiterhin sehr aktiv und gefährdet IoT-Installationen in ganz Europa. Fast die Hälfte aller neuen Thingbot Varianten basieren auf Mirai. Sie haben teilweise viel umfangreichere Funktionen, wie zum Beispiel der Einsatz zum Krypto-Mining oder als Proxy-Server.
Besonders betroffen sind Router in kleinen und mittleren Unternehmen, sowie von Privatpersonen, auch IP-Kameras, Videorekorder in Netzwerken und CCTVs sind bekannte Ziele. Der Angriff kommt meistens über die http-Protokolle und öffentlich zugängliche UPnP, HNAP oder SSH Dienste. Die Hacker nutzen dafür zum größten Teil die Common Vulnerabilities und Exposures (CVE).
Eines der größten Probleme bei der Bekämpfung der Thingbot Gefahren besteht durch den Mangel an Informationen. Nur wenige Informationen werden geteilt, da viele neue Thingbots schon vor einer konkreten Attacke entdeckt werden. Besonders die gesetzlichen Vorschriften verhindern ein schnelles Einschreiten des Sicherheitspersonals.
Die einzige Methode sich zu schützen, bedeutet für Unternehmen sich auf die am häufigsten auftretende Angriffsart vorzubereiten. Das sind meistens die DDoS und Angriffe auf Webanwendungen. Cloud-Scrubbing Anbieter empfehlen sich als Präventivmaßnahme, weil die Kapazität vieler Netzwerke nicht ausreichend ist. Die Web-Anwendungen können mit Firewalls geschützt werden, die mit verhaltensbasierter Bot-Erkennung und Traffic-Blockierung ausgestattet sind. Von dem Kauf von IoT Geräten mit bekannten Sicherheitsproblemen wird auf jede Fälle abgeraten. Sobald ein Sicherheits-Problem mit einem Gerät bekannt wird, sollten die Geräte abgeschaltet und nicht mehr genutzt werden.
Cover Bild: Foto de Brett Sayles en Pexels
AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.
