Immer mehr IoT-Geräte enthalten Schadsoftware
Unzureichende Sicherheitsmaßnahmen auf IOT-Geräten werden zum Risiko
Das Internet der Dinge (IoT) gilt als größte Gefahr für das Internet. Dies geht aus einer Studie von FS Labs hervor. So werden IoT-Geräte inzwischen öfter Ziel eines Angriffs als beispielsweise E-Mail-Server.
Thingbots-Fälle nehmen zu
Im Jahr 2019 gibt es bereits mehr IoT-Geräte als Menschen – Tendenz weiter steigend. Das Fatale: Teilweise unzureichende oder nicht vorhandene Sicherheitsmaßnahmen auf diesen Geräten führen zu einem immer größer werdenden Sicherheitsrisiko. Das gilt vor allem dann, wenn kritische Infrastrukturen Ziel eines Angriffs werden.
Laut der fünften Ausgabe der F5-Labs-Studie „The Hunt for IoT“ wurden in der ersten Hälfte des Jahres 2018 dreizehn neue sogenannte Thingbots entdeckt. Dabei handelt es sich um IoT-Geräte, die Schadsoftware enthalten.
Anfällige IoT-Infrastruktur
Laut DDoS (Distributed Denial of Service) zählen Thingbots weiterhin zur häufigsten Angriffsmethode. Trotzdem hat sich die Anzahl auch 2018 erweitert. Unter anderem zählen die Installation von Proxy-Servern zum Starten von Angriffen, Kryptojacking, die Installation von Tor-Knoten und Paket-Sniffern, DNS-Hijacks, Credential Collection, Credential Stuffing und Betrugstrojaner dazu.
Um IoT-Geräte aufzuspüren, suchten die meisten Angreifer nach offenen Remote-Administratordiensten, um die Geräte zu infizieren. Die FS-Labs-Studie gibt zu bedenken, dass auch IoT-Infrastrukturen anfällig für Authentifizierungsangriffe seien – vor allem über schwache Anmeldeinformationen. Dazu zählen vor allem Server und Datenbanken. Mobile IoT-Gateways sind laut der Studie ebenfalls gefährdet. In vielen Fällen würden die schwachen Standardbenutzerdaten des Herstellers ausgenutzt werden.