Der neueste Trend im 21. Jahrhundert - IoT, ein gemeinsames System von Geräten organisiert unser tägliches Leben zu revolutionieren werden ein Spielplatz für Hacker immer. Dies wird besonders interessant, vor allem für Profis der IT-Sicherheit, die immer nach vorne suchen Sicherheit zu verbessern, indem sie zu entdecken, wie solche Hacks arbeiten. Es ist ein Spiel von Katz und Maus zwischen Reverse-Ingenieure und Hackern geworden, die nicht nur einfach die Geräte zu hacken, sondern dass der Zugang verwenden, um andere Geräte zu hacken, die ihnen eine oder andere Weise miteinander verbunden sind,.
Forscher Johannes Ullrich bei InfoSec Handlers Tagebuch Blog erklärt, wie DVR über und als Cyber-Waffe eingesetzt ergriffen werden können, Zugriff auf andere Geräte zu gewinnen:
"Vor über zwei Jahren, berichteten wir darüber, wie ausgebeutet DVRs verwendet werden, andere Geräte über das Internet angreifen. Damals, wie heute, die Verwundbarkeit war ein offener Telnet-Server mit einem trivialen Standardkennwort ......
Sie können nicht mehr einschalten über die Web-basierte Schnittstelle, sondern nur durch die Verwendung von “physikalisch” Schnittstelle angezeigt, um dem Benutzer den DVR über einen angeschlossenen Monitor verbunden ist. "
Die Malware-Forscher auch fest, einen Bericht über DDoS-Attacken durch Bot-Netze auf der ganzen Welt vor allem über DVR-Geräten durchgeführt. Tatsächlich, dort wurden erkannt über 100 tausend Geräte, die in Botnets kombiniert kann eine Ursache massiven DDoS-Angriff von über 1Tbps (1 000 000MBps). Solche Angriffe sind über diese IoT-Geräte möglich, weil sie als Chance für die Hacker handeln. Da solche Geräte sind passiv und ihre Sicherheit wird oft nicht richtig von Organisationen überwacht, sie sind ein lukratives Ziel.
Ullrich zeigt auch eine grafische Darstellung von dem, was scheint eine massive Zunahme der Infektionen seit Anfang Oktober seine Forschung zu zeigen,:
Quelle: Johannes Ullrich InfoSec Bericht
Der Forscher immer noch fühlt sich davon überzeugt, dass viele der IoT-Geräte aktualisiert werden heutzutage nicht richtig funktioniert und keine Passwörter enthalten, die stark genug sind,. Ja, das Passwort selbst kompliziert sein kann sehr, aber einige DVR-Geräte enthalten schwächere Verschlüsselung Hackern ermöglicht es eindringen mit der Zeit.
Johannes führte auch ein Experiment. Er stellte eine alte DVR-Gerät bis nach dem er einen Netzwerk-Sniffer darauf lief die Pakete zu verfolgen und zu überwachen, was mit der Netzwerkverbindung des Geräts geschieht.
Die Ergebnisse waren überraschend - sehr bald nach Ullrich die IoT-Gerät einrichten und hat damit verbunden, Verbindungsversuche haben zu zeigen begonnen. Die primäre Methode zur DVR des Verbindens war über Telnet. Der Forscher berichtet auch, dass es so viele Angriffe waren, dass der Telnet-Server des DVR-Gerät manchmal nicht mehr reagiert.
Der Forscher berichtet auch mehrere verschiedene Angriffe, die in immer die richtige Passwort erfolgreich waren, anders als die meisten von ihnen.
Die moderne Infektionsverfahren nach Johannes im Gegensatz zu den vorherigen Exploit-Kits, die Malware herunterladen, indem Sie Skripte auf bash oder Python Sprachen die modernen Angriffe waren sehr klein in Bezug auf Code-Zeilen und Bytes ausnutzt.
Diese kleinen Binärdateien handelten angeblich als "Recons", da sie glaubten, sind Scannen für miteinander verbundene Hosts zu beginnen, die für Infektionen anfällig waren und Berichte zu Remote-Servern über ungesicherte Ports senden. Die Malware-Forscher zu dem Schluss gekommen, dass er mehrere Hacking Versuche erhalten, die pro Stunde im Erfolg geführt.
The Bottom Line für das Internet der Dinge Hacking
Falls Sie ein Netzwerk von Smart IoT-Geräte, ob sie DVR oder irgendetwas anderes, Sie sollten analysieren, welche Passwörter Sie auf sie verwendet haben und was ist ihre Verschlüsselung und Stärke nach Ullrichs Empfehlungen. Und es ist sehr viel ratsam, das Bewusstsein für die Gefahr zu erhöhen, stellen diese Arten von Bedrohungen für jeden, der das Internet der Dinge wird mit, vor allem das Haus oder Büro-Netzwerk.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: