► Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Außerdem bestätigte ein chinesischer Hersteller, dass seine Geräte Teil des Botnets sind und sagt: "Mirai ist ein Desaster für das IoT".

Auf dem Darknet-Marktplatz Alpha Bay werden normalerweise Drogen und Waffen gehandelt - nun gibt es dort offenbar auch DDOS-Angriffe auf Basis des IoT-Botnetzes Mirai zu kaufen, wie die Sicherheitsfirmen RSA und F-Secure herausgefunden haben. Forbes hatte zunächst darüber berichtet.Der Zugang zu dem schlagkräftigen Netzwerk kostet 7.500 US-Dollar, wenn Nutzer etwa 100.000 Bots einkaufen wollen. Damit soll sich ein Angriffstraffic von 1 TBit/s auf Layer 4 erzeugen lassen, auf Layer 7 sollen bis zu 7 Millionen Anfragen pro Sekunde möglich sein. Für 4.500 US-Dollar gibt es immerhin noch 50.000 übernommene Geräte.

► IoT-Hersteller räumt Schwachstellen ein
Unterdessen hat sich der chinesische Hersteller von IP-Kameras zu dem Vorfall vom Freitag vergangener Woche geäußert. Das Unternehmen Hangzhou Xiongmai Technology teilte dem IDG-Newsservice mit: "Mirai ist ein großes Desaster für das Internet of Things. Wir müssen zugeben, dass unsere Produkte ebenfalls von Einbrüchen durch Hacker und von illegaler Nutzung betroffen waren." Das Unternehmen teilt weiter mit, dass die entsprechende Schwachstelle bereits im September 2015 gepatcht wurde und Nutzer nun zur Änderung des Standardpassworts aufgefordert werden. Doch alle Geräte mit alter Firmware sind weiterhin verwundbar, da es für die meisten IoT-Geräte keinen verlässlichen automatischen Update-Service gibt.

Nutzer müssen möglicherweise anfällige Produkte demnach selbst entdecken und, wenn möglich, von Hand patchen. Auch der IoT-Hersteller Mobotix, dessen Zugangsdaten ebenfalls im Quellcode auftauchen, hatte uns mitgeteilt, dass Kunden zu einem Passwortwechsel aufgefordert werden.Der Ende vergangener Woche angegriffene Dienstleister Dyn hatte am Wochenende bestätigt, dass mehrere Dutzend Millionen IP-Adressen am Angriff beteiligt waren.

Quelle: Golem.de