Vorsicht vor dem Ding-bot!

Wir sprechen hier im Kaspersky-Blog viel über hackbare Geräte. Generell sind diese Hacks hypothetisch und werden in kontrollierten Umgebungen von Computerwissenschaftlern und professionellen Hackern durchgeführt, von denen manche auch Doktortitel haben.

Doch nun wurden Angriffe auf normale Geräte Wirklichkeit, denn Forscher der Sicherheitsfirma Proofpoint haben eine Spam-Kampagne aufgedeckt, die anscheinend von mit dem Internet verbundenen Multimedia-Centern, Smart-TVs, mindestens einem Kühlschrank und zahlreichen anderen Geräten stammt, die technisch gesehen keine Computer sind, aber einem Computer doch ziemlich ähneln und auch so handeln.

Laut einem Report, den das Unternehmen in seinem Blog ThreatInsights veröffentlicht hat, hat einer der Forscher während der Feiertage bei einer Routineprüfung von E-Mail-Bedrohungen etwa 750.000 Spam-Nachrichten entdeckt, die nicht von Desktop-Computern oder Laptopts verschickt wurden. Stattdessen sollen diese Mails von einem Botnetz verschickt worden sein, das aus Geräten des Internets der Dinge besteht. Die Firma nennt dieses Botnetz „Ding-Bot“.

Der Fairness halber sagt die Firma, dass viel mehr Spam von traditionellen Geräten kommt, etwa Routern und netzwerkfähigen Speichergeräten. Der Forscher, der die Spam-Welle entdeckt hat, geht davon aus, dass zu den Geräten, die diese schädlichen Nachrichten versenden – neben den oben genannten – auch XBOXen, PS3s, Nintendo Wiis und viele andere Arten von Set-Top-Boxen gehören können, bei denen die meisten unter Linux- oder Apache-Betriebssystemen wie bei ARM-ähnlichen Microcomputern laufen.

„Dieser Beweis für eine systematische Kompromittierung von Geräten [des Internets der Dinge] und die daraus entstehende Nutzung dieser Ding-Bots, um Attacken auf andere Netzwerke zu unterstützen, ist etwas, das wir bisher nicht gesehen haben – sagt aber eine unglückliche Zukunft sowohl für Heimanwender, als auch für Firmen voraus, wobei die Firmen nun einer noch größeren Zahl von Angriffen gegenüber stehen,“ so das Unternehmen in seinem Blog weiter.

Wenn wir gerade von Unternehmen sprechen: Proofpoint berichtet weiter, dass Geräte mit Sicherheitslücken oder infizierte Geräte, die mit dem Internet verbunden sind, ein potenzielles Risiko für Firmennetzwerke darstellen.

„Alles, was ein Anwender tun kann, ist eine Remote-Verbindung zu nutzen [Remote Desktop Protocol]  oder einfach den Kühlschrank vom Arbeits-PC aus zu überprüfen; wenn ein klassischer Drive-By oder sogar ein Redirect installiert wurde, ist nun auch der PC kompromittiert (obwohl, man darüber diskutieren kann, ob das nicht etwas weit hergeholt ist)“, so die Firma weiter. „Beim Trend zu smarten Geräten und mit dem ansteigenden Trend zu BYOD [Bring Your Own Device], ist klar, dass auch das Risiko für Firmen ähnlich, sogar exponentiell, ansteigen wird.“