{"id":184079,"date":"2016-11-22T07:38:26","date_gmt":"2016-11-22T06:38:26","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=184079"},"modified":"2016-11-22T07:38:26","modified_gmt":"2016-11-22T06:38:26","slug":"mirai-botnetz-infiziert-ip-webkam-binnen-98-sekunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/11\/22\/mirai-botnetz-infiziert-ip-webkam-binnen-98-sekunden\/","title":{"rendered":"Mirai-Botnetz infiziert IP-Webkam binnen 98 Sekunden"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Ein Sicherheitsforscher hat ein Experiment gewagt und ein unsicheres Internet of Things-Ger\u00e4t ans Internet geh\u00e4ngt. Binnen 98 Sekunden war das Teil vom Mirai-Botnetz infiziert. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/acbe1bb3bfb946b7b9dbf2391aad1cf3\" width=\"1\" height=\"1\"\/>Hier im Blog hatte ich ja mehrfach \u00fcber das Mirai-Botnetz, welches IoT-Ger\u00e4te bef\u00e4llt, berichtet. Dieses Botnetz war auch f\u00fcr die massiven DDoS-Angriffe auf Dyn und die Ausf\u00e4lle des Internet in den USA verantwortlich. Mirai zielt auf unsichere IoT-Ger\u00e4te, die kein oder ein Standard-Kennwort verwenden. Aber wie lange dauert es, bis ein solches Ger\u00e4t per Internet infiziert wird? Tage, Wochen, Monate oder nur wenige Stunden?<\/p>\n<p>Sicherheitsforscher Rob Graham wollte es genauer wissen und kaufte eine IP-Kamera, die er in sein Heimnetzwerk integrierte. Das Ger\u00e4t war aber per Raspberry Pi und ein NAT vom restlichen Netzwerk abgeschottet. In <a href=\"https:\/\/twitter.com\/ErrataRob\/status\/799569771939262464\" target=\"_blank\">einem Tweet<\/a> gab er das Ergebnis bekannt. <\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">14\/x: so after it loads the first stage Mirai, it then connects out to download the full virus, like from here:<br \/>http:\/\/89.248.172.173\/arm <a href=\"https:\/\/t.co\/ntTxsNnm1i\">pic.twitter.com\/ntTxsNnm1i<\/a><\/p>\n<p>\u2014 Rob Graham  (@ErrataRob) <a href=\"https:\/\/twitter.com\/ErrataRob\/status\/799569771939262464\">18. November 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Laut seinen Angaben dauerte es genau 98 Sekunden, bis das Ger\u00e4t mit dem Download des Codes f\u00fcr den ersten IoT-Wurm begann (war wohl noch nicht Mirai). Der IoT-Wurm versuchte Informationen \u00fcber das Ger\u00e4t (Hardware-Ausstattung etc.) zu sammeln und dann weitere, auf die Hardware passende, Malware zu installieren. <\/p>\n<p>Die Installation des Mirai-Botnetzes l\u00e4uft dabei in zwei Stufen ab. Danach begann das Ger\u00e4t damit, \u00fcber Telnet nach weiteren verwundbaren IoT-Ger\u00e4ten zu suchen. Viele IoT-Ger\u00e4te haben keinen Speicher, der beim Stromausfall erhalten bleibt. Man k\u00f6nnte die Infektion daher durch Ausschalten leicht wieder weg bekommen. Aber das Experiment zeigt, dass dies kein Schutz ist, da die Ger\u00e4te binnen kurzer Zeit wieder infiziert werden. Wir k\u00f6nnen uns also auf weitere DDoS-Angriffe per IoT-Botnetze einstellen. Bei Interesse: Weitere Hinweise findet ihr in <a href=\"http:\/\/www.golem.de\/news\/mirai-iot-botnet-ip-kamera-nach-98-sekunden-mit-malware-infiziert-1611-124602.html\" target=\"_blank\">diesem Golem-Beitrag<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/03\/iot-botnet-mirai-hackbar-neutralisation-per-malware\/\">IoT-Botnet Mirai hackbar \u2013 Neutralisation per Malware?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/17\/legte-frustrierter-online-spieler-das-internet-per-dyn-lahm\/\">Legte frustrierter Online-Spieler das Internet per Dyn lahm?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/11\/08\/ddos-angriff-auf-heizung-in-finnland\/\">DDoS-Angriff auf Heizung in Finnland<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsforscher hat ein Experiment gewagt und ein unsicheres Internet of Things-Ger\u00e4t ans Internet geh\u00e4ngt. Binnen 98 Sekunden war das Teil vom Mirai-Botnetz infiziert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2272,4328],"class_list":["post-184079","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-botnet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184079"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184079\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}