CAFM-News

IoT: Untersuchung zeigt zahlreiche Bedrohungen

von · Veröffentlicht · Aktualisiert

Trend Micro hat die aktuelle Situation bei IoT-orientierten Cyber-Kriminellen untersucht
Trend Micro hat die aktuelle Situation bei IoT-orientierten Cyber-Kriminellen untersucht

 

CAFM-NEWS – Das Internet of Things ist noch gar nicht im Massenmarkt angekommen, da haben sich Hacker und Kriminelle schon als Bedrohung etabliert – und auf verschiedenste Weise. Das zeigt eine Untersuchung der Sicherheits-Experten von Trend Micro. Ihr Titel: The Internet of Things in the Cybercrime Underground.

Die Untersuchung, die auf Englisch vorliegt, widmet sich auf 46 Seiten umfangreich dem Bedrohungsszenario rund um IoT. Hierfür haben die Autoren einen weniger technischen Ansatz gewählt. Sie listen nicht plump Bedrohungsszenarien auf, die möglich wären, sondern haben sich direkt unter die Cyber-Kriminellen gemischt und in ihren Foren gelauscht, woran diese gerade arbeiten.

Die Autoren fanden hierbei zum einen Diskussionen rund um IoT News, Tutorials für Angriffe und aktuell erhältliche Malware. Sie untersuchten, ob es klare Bestrebungen gibt, Angriffe zu monetarisieren, und sie folgten drei Kriminellen, um zu sehen, was sie tun und wie sie vorgehen.

Interessant ist neben den sehr detaillierten Einblicke in die eigentlich geschlossene Gesellschaft, dass die Communities hinter IoT-Attacken nicht so glatt in das Raster des Bösen passen, wie sich das mancher wünschen könnte. 

Welche Communities sind zu finden?

  • Russisch – zumeist Russland, zugleich die am besten ausgebildete und am weitesten fortgeschrittene Community mit klarem Ziel der Monetarisierung
  • Portugiesisch – zumeist brasilianische Kriminelle mit Fokus auf Bankbetrug
  • Englisch – der Fokus liegt hier auf Routern und Webcams, auch Drucker und Industrieroboter wurden angegriffen; kompromittierte Geräte werden häufig als Bot-Netz angeboten, jedoch ist ein großer Teil der Diskussionen auch Informationsaustausch
  • Arabisch – häufig zu finden sind technische Nachrichten und Tutorials, Angriffe richten sich gegen Router und Webcams, jedoch ohne Ziel der Monetarisierung
  • Spanisch – Meist Diskussionen und Tutorials, aber auch verkaufsfertige Software

Schließlich lassen sich die Autoren auf eine Reihe von Vorhersagen für die kommenden 12 bis 18 Monate ein, darunter, dass Router am gefährdetsten sind, ebenso professionell genutztes IoT-Equipment. Erwartet wird Software, die zahlreiche Gerätetypen angreifen kann und ein Markt, der wesentlich professioneller auf Einnahmen aus sein wird.

Auf der Website von Trend Micro ist die vollständige Untersuchung als PDF zu finden.



Abbildungen: Trend Micro



icon artikel mailen

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert