Den möglicherweise „ersten nachweisbaren Cyberangriff“, bei dem smarte Haushaltsgeräte eingesetzt wurden, hat Proofpoint jetzt ausgemacht. Laut dem Security-as-a-Service-Anbieter sind in den Angriff über 100.000 Alltagsgegenstände verstrickt.
Von den einen als Totgeburt überspannter Produktdesigner verfemt, von den anderen immer wieder neu beschworen: der „intelligente Kühlschrank“. Der Security-as-a-Service-Anbieter Proofpoint hat nun ein derartiges Gerät als Übeltäter enttarnt. Statt von selbst etwa frische Milch, die zur Neige gegangen ist, im Internet nachzubestellen, hat sich laut Proofpoint nun „mindestens ein Kühlschrank“ an einer globalen Angriffskampagne über das Internet beteiligt.
Zwischen dem 23. Dezember vergangenen und dem 6. Januar dieses Jahres hat Proofpoint den „möglicherweise ersten nachweisbaren Cyberangriff aufgedeckt, bei dem handelsübliche intelligente Haushaltsgeräte eingesetzt wurden“.
Gefahren im Haushalt
Bei dem Angriff wurden über 750.000 schadhafte E-Mails von mehr als 100.000 alltäglichen Gebrauchsgegenständen verschickt. Analog zu bisher üblichen Botnets, bei denen eine Schar gekaperter PCs als Basis zum Ausführen der Attacken missbraucht wird, dienten die Haushaltsgeräte als Plattform für den massenhaften Spam-Versand.
Laut Proofpoint befehligen Cyberkriminelle neuerdings Komponenten des „Internet der Dinge“ (IoT) wie Heimnetzwerk-Router, vernetzte Multimedia-Center, Fernseher oder eben auch Kühlschränke, um diese in „Thingbots“ zu verwandeln. Die Geräte seien in der Regel schlecht geschützt und daher leicht für Angriffe auszunutzen. Damit seinen sie einfacher zu infizieren und zu steuern als PCs, Laptops oder Tablets. Bei dem beobachteten Angriff wurden die schädlichen E-Mails meist dreimal täglich 100.000-fach an Unternehmen oder Einzelpersonen auf der ganzen Welt verschickt. Rund ein Viertel der Quelladressen waren auf alltägliche Gebrauchsgegenstände zurückzuführen. Häufig seien die Geräte gar nicht aufwändig manipuliert gewesen, sondern hätten wegen fehlerhaften Konfigurationen und aufgrund von Standardpasswörtern mühelos über das Internet gekapert werden können.
Prognosen
IoT-Geräte, sind sich die Marktanalysten einig, sind in der Regel nicht durch entsprechende Security-Software und darauf aufbauende Infrastrukturen geschützt, wie etwa die Rechner in den Unternehmen. In der Folge werden sie auch meist nicht gepatcht oder von Spezialisten überwacht, um Sicherheitslücken zu schließen. Doch dessen ungeachtet prophezeien die Analysten den Geräten ein explosives Stückzahlen-Wachstum und schier ungehemmte Verbreitung. Laut Gartner werden Im Jahr 2020 mehr als 30 Milliarden vernetzte Geräte in der EMEA-Region im Einsatz sein. IDC schätzt die weltweite Gesamtzahl der 2020 über das Internet verbunden Gegenstände auf mehr als 200 Milliarden bis zum Jahr 2020.