![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heute noch ein ganz kurzer Infosplitter zum Thema Internet of Things-Ger\u00e4te (IoT) als Basis f\u00fcr Botnetze, die dann f\u00fcr DDoS-Angriffe verwendet werden k\u00f6nnen. <\/p>\nHeute noch ein ganz kurzer Infosplitter zum Thema Internet of Things-Ger\u00e4te (IoT) als Basis f\u00fcr Botnetze, die dann f\u00fcr DDoS-Angriffe verwendet werden k\u00f6nnen. <\/p>\n
<\/p>\n
Zum Risiko, welches mit IoT-Ger\u00e4ten lauert, hatte ich ja in einigen Blog-Beitr\u00e4gen was geschrieben (siehe Linkliste am Artikelende). Diese Woche sind mir zwei weitere Informationen unter die Augen gekommen.<\/p>\n
Der kanadische Hersteller Sierra Wireless<\/a> wirbt damit, dass er das Internet of Things (IoT) baut und bietet L\u00f6sungen f\u00fcr die Industrie, Beh\u00f6rden, Smart Cities und Gesundheitseinrichtungen an. Dazu geh\u00f6ren auch Netzwerkl\u00f6sungen in Form von Routern und Gateways. Doof nur, dass diese IoT-Ger\u00e4te anf\u00e4llig f\u00fcr Angriffe sind und leicht f\u00fcr Botnetze missbraucht werden k\u00f6nnen. Die \u00dcbernahme kann \u00fcber unver\u00e4ndert gelassene Standard-Kennw\u00f6rter erfolgen. Alle Ger\u00e4te werden mit gleichen Passw\u00f6rtern versehen und viele Administratoren belassen diese Vorgaben. Das Industrial Control System Cyber Emergency Response Team (ICS-CERT) hat eine entsprechende Sicherheitswarnung ICS-ALERT-16-286-01 dazu ver\u00f6ffentlicht. Bei heise.de gibt es einen deutschsprachigen Artikel<\/a> zum Thema. <\/p>\n Der Anbieter Akamai, der auch Schutz vor DDoS-Angriffen bietet, warnt vor einem 12 Jahre alten OpenSSH-Bug (CVE-2004-1653<\/a>). Ist auf den Ger\u00e4ten eine veraltete OpenSSH-Version installiert, ist die TCP-Weiterleitung per Default aktiviert. Dadurch k\u00f6nnen Cyber-Kriminelle in ein Botnetz \u00fcbernommene IoT-Ger\u00e4te als Proxy f\u00fcr Datentransfers missbrauchen. Die \u00dcbernahme der IoT-Ger\u00e4te ist oft durch Standard-Passw\u00f6rter (admin, admin) m\u00f6glich. Mittlerweile etabliert sich der Begriff Internet of unpatchable Things, der das Ganze ganz gut trifft. Ein Artikel von heise.de<\/a> fasst das Thema ganz gut zusammen. <\/p>\n \u00c4hnliche Artikel:<\/strong> Heute noch ein ganz kurzer Infosplitter zum Thema Internet of Things-Ger\u00e4te (IoT) als Basis f\u00fcr Botnetze, die dann f\u00fcr DDoS-Angriffe verwendet werden k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2272,4493,4742,4328],"class_list":["post-182521","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-botnet","tag-iot","tag-openssh","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=182521"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182521\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=182521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=182521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=182521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}OpenSSH-Bug gef\u00e4hrdet IoT-Ger\u00e4te<\/h3>\n
Sicherheitsrisiko Internet of Things (IoT)<\/a>
Risiko Internet of Things (IoT) \u2013 und die Konsequenzen?<\/a>
Quellcode f\u00fcr IoT-Botnet Mirai aufgetaucht<\/p>\n","protected":false},"excerpt":{"rendered":"