Kaspersky: Dienste IoT-Angriffe
Supermarkt für Angreifer
Im Darknet werden offenbar zunehmend Dienste für Angriffe auf IoT-Geräte angeboten. Die Sicherheitsexperten von Kaspersky haben in der ersten Jahreshälfte 2023 über 700 Anzeigen für DDoS-Angriffsdienste in verschiedenen Darknet-Foren identifiziert.
Insbesondere Services für DDoS-Angriffe, die über IoT-Botnets laufen, stehen bei Cyberkriminellen offensichtlich hoch im Kurs. Die Kosten für diese Dienste variieren – je nach vorhandenem DDoS-Schutz, Captcha- oder JavaScript-Verifizierung. Auf Opferseite kosten sie zwischen 20 Dollar pro Tag und 10.000 Dollar pro Monat. Im Durchschnitt werden solche Dienste für 63,50 Dollar pro Tag oder 1.350 Dollar pro Monat angeboten.
Weiterhin scheinen auch Exploits für Zero-Day-Schwachstellen in IoT-Geräten sowie IoT-Malware – inklusive dazu passender Infrastruktur und unterstützender Programme – beliebt zu sein.
Yaroslav Shmelev, Sicherheitsexperte bei Kaspersky, kommentiert dies so: „Wir empfehlen Herstellern, der Cybersicherheit von IoT-Geräten für Verbraucher und Industrie eine höhere Priorität einzuräumen. So sollte auch das Ändern von Standardpasswörtern auf IoT-Geräten und die konsequente Bereitstellung von Patches zur Behebung von Schwachstellen verpflichtend sein.“ Die IoT-Welt sei voller Cybergefahren, darunter DDoS-Angriffe, Ransomware und Sicherheitsprobleme in Smart-Home- als auch professionell genutzten Geräten. „Unsere Analyse unterstreicht die Notwendigkeit eines verantwortungsvollen Ansatzes für IoT-Sicherheit; die Hersteller sind am Zug, die Produktsicherheit verbessern und Nutzer proaktiv zu schützen“, so der Experte weiter.
Er gab auch Tipps zum Schutz industrieller und privat genutzter IoT-Geräte:
- Regelmäßige Sicherheitsprüfungen von OT-Systemen (Operation Technology; Betriebstechnologie) zur Ermittlung und Beseitigung möglicher Schwachstellen durchführen,
- dedizierte ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs nutzen, um sich vor Angriffen zu schützen, die technische Prozesse und wichtige Unternehmensressourcen bedrohen,
- industrielle Endpoints ebenso schützen wie die im Büronetzwerk. Kaspersky Industrial CyberSecurity umfasse zum Beispiel einen speziellen Schutz für Endpoints sowie eine Netzwerküberwachung, um verdächtige und potenziell schädliche Aktivitäten im industriellen Netzwerk zu identifizieren,
- vor der Implementierung von IoT-Lösungen den Sicherheitsstatus eines Geräts genau überprüfen. Geräte, die über Cybersicherheitszertifikate verfügen, und Produkte von Herstellern, die der Informationssicherheit eine hohe Aufmerksamkeit schenken, sollten bevorzugt werden,
- bei Smart-Home-Geräten das Standardpasswort durch ein starkes, komplexes Passwort ersetzen. Ein zuverlässiger Passwort-Manager unterstützt bei der Erstellung und Speicherung sicherer Passwörter,
- Seriennummern, IP-Adressen und andere sensible Informationen über intelligente Geräte sollten niemals in sozialen Netzwerken geteilt werden,
- stets über die neuesten Informationen hinsichtlich entdeckter IoT-Schwachstellen informieren.
Zudem sollte man vor dem Kauf Bewertungen und Recherchen zur Sicherheit der Geräte lesen und darauf achten, wie ein Hersteller auf entdeckte Sicherheitslücken reagiert. Reagiere man schnell auf von Forschern gemeldete Probleme, sei dies ein gutes Zeichen.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
