Die zunehmende Vernetzung von Geräten unseres Alltags bringt auch Gefahren mit sich. Jegliche Geräte, die mit dem Internet verbunden sind, sind darüber auch angreifbar. In einem Sneak Peak für den Data Breach Digest 2017 berichtet das Security Team von Verizon über das Netzwerk einer Universität, in dem mehr als 5000 gehackte IoT-Devices Anfragen nach Meeresfrüchten stellten.
An der betroffenen Universität häuften sich Meldungen über ein „langsames Netzwerk“. Ursache dafür war eine Überlastung der DNS-Server. Alle 15 Minuten wurden die für die Namensauflösung zuständigen Server mit Anfragen nach Subdomains, die mit Meeresfrüchten zu tun hatten, bombardiert. Diese stammten von über 500 Geräten auf dem Campus, von Druckern über Lampen bis zu den Getränkeautomaten. Eine sich selbstständig weiter verbreitende Malware infizierte nach und nach alle Geräte und machte sie zum Teil des Botnetzes. Per Brute Force wurde das Password eines dieser Geräte geknackt, geändert, und Verbindung zu einem Control-Server aufgebaut, um weitere Anweisungen zu empfangen.
Doch auch die Sicherheit der Malware ließ zu wünschen übrig. Das neue Password für die infizierten Geräte war das gleiche, welches auch zur Authentifizierung des Control-Servers verwendet wurde. Dieses wurde auch noch unverschlüsselt übertragen und konnte so leicht abgefangen werden, um wieder Zugriff zu den Geräten zu erhalten. Somit war es nicht nötig, diese auszutauschen.
Der Umgang mit Netzwerksicherheit ist nicht nur im privaten Bereich, sondern oft auch bei Firmen und Universitäten viel zu sorglos. Es empfiehlt sich bei Netzwerken mit mehreren IoT-Geräten, für diese eigene Netzwerkzonen einzurichten, damit diese unabhängig von kritischen Netzwerken und Daten bleiben. Und natürlich solltet ihr alle eure Passwörter nur einmal verwenden, auch als Hacker.
