Das „Internet der Dinge“ – IoT (Internet of Things) soll laut Experten die Welt noch mehr vernetzen und bald unsere gesamte Zukunft bestimmen. Doch IT-Sicherheitsfirmen warnen schon jetzt vor den Gefahren, die durch Geräte entstehen, die nicht ausreichend gesicherte Software haben.

Da sich die Geräte vernetzen, können Schwachstellen von Hackern gnadenlos ausgenutzt werden, wie das Mirai Botnetz in der jüngsten Vergangenheit gezeigt Hat. Mittels Mirai wurden durch  WLAN fähige Haushalts- und Multimediageräte gezielt Angriffe auf verschiedene Plattformen, u.a. Twitter, Github, Netflix  durchgeführt. So zeigten z.B. moderne Kühlschränke statt Einkaufswerbung oder TV Programm plötzlich pornografische Videos oder PC Nutzer erhielten Lösegeldforderungen für versiegelte Computer.

Hackerangriff mit Zerstörungswut
In der Regel laufen die Hackerangriffe „still“ ab, das heißt, die Cyberkriminellen versuchen, keine sichtbaren Spuren zu hinterlassen und werden meist nur per Zufall oder aufgrund bekannter Signaturen aufgespürt. Ab und an geben sie sich zu erkennen, prahlen dann im Darknet mit Hacks, doch jetzt haben Hackerangriffe eine neue Stufe erreicht.

Die IT-Sicherheitsfirma Radware hat jetzt Hacks mit anschließender Sabotage der Geräte beobachtet. In einer Testreihe wurden massive Login-Versuche auf Router und Dinge des IoT beobachtet. Verwendet wurde hauptsächlich Benutzernamen „root“ und das Passwort „vizxv“, die zu den sogenannten „Standardpasswörtern gehören und auch als solche gelistet sind. Dahua, ein Hersteller von Überwachungskameras, nutzt diese Kombination als Standard für nahezu alle Produkte im Sortiment. Welche Hersteller diese Kombinationen noch für Produktreihen benutzen, ist unbekannt aber Hacker können sich damit in eine große Anzahl von Geräten mit eigener IP Adresse einloggen – und das vollkommen automatisiert.

Radware hat im Test zwei Angriffswellen identifiziert, die „BrickerBot.1“ und „BrickerBot. 2“ genannt wurden. Auf dem Testserver wurden innerhalb kurzer Zeit mehr als 1.000 Angriffe verzeichnet. Dabei stellte sich auch heraus, dass „BrickerBot“ versucht, die Geräte unbrauchbar zu machen. Dazu werden Dateisysteme überschrieben, Konsolen manipuliert und Partitionen gelöscht. Danach versucht das Virus, die Netzwerkverbindung zu kappen, um das Gerät endgültig aus dem System zu nehmen und die Firmware endgültig zu zerstören.

Die Wiederherstellung der Firmware ist sehr aufwändig und für Laien nicht ausführbar. Die Hintergründe dieser Angriffe sind unklar. Vielleicht wollen die Hacker nur zeigen, wie ein „Flächenbrand  aussehen könnte und „sortieren“ vorsorglich unsichere Geräte aus, bevor sie in Botnetzen für Angriffe verwendet werden. Die Hersteller sollten diese Aktionen als Weckruf sehen, die Geräte des IoT langfristig sicherer zu machen, damit die schöne vernetzte Welt nicht eines schönen Tages in einer großen Katastrophe versinkt.