Skepsis gegenüber dem Kühlschränke-Botnet
Berichte über ein Botnet, welches aus internet-verbundenen Geräten – einschließlich Kühlschränken, Smart-TVs und Routern für Heimnetzwerke – besteht, ruft bei IT-Journalisten Skepsis hervor. Der ursprüngliche Bericht von Proofpoint beschreibt, wie ein Botnet innerhalb von 2 Wochen 750.000 bösartige Nachrichten versandt hat und dass die Angreifer hauptsächlich Standardpasswörter und alte Linux-Schwachstellen ausnutzten.
Obwohl solch ein Szenario durchaus vorstellbar ist, fehlen laut Technik-Spezialisten von Ars Technica einige wesentliche technische Details für einen Bericht mit einer solchen Durchschlagskraft – schließlich berichteten zahlreiche Medien weltweit über das „Kühlschränke-Botnet“.
Der Clou dabei: Ursprünglich steht in dem Bericht lediglich, dass 100.000 Geräte wie Router, Multi-Media-Center, Fernseher und mindestens ein Kühlschrank betroffen waren. Scheinbar genug, um die ganze Welt in Aufruhr zu versetzen. Was allerdings fehlt: eine Überprüfung der Command-and-Conrtol-Server, ein Sample der Malware oder eine Erklärung, weshalb die Hacker sich die Mühe machen sollten, so viele Geräte zu hacken, um dann lediglich maximal 10 Nachrichten von jedem Gerät zu versenden.
Natürlich ist es möglich, dass neben klassischen Computern auch neuere internetfähige Geräte für Angriffe genutzt werden, allerdings zum Beispiel ist eine Aussage auf Basis der Auswertung von IP-Adressen nicht unbedingt schlagkräftig, da viele Heimnetzwerke – samt Computern, Fernsehern und Kühlschränken – über einen gemeinsamen Router laufen und somit die gleiche IP-Adresse aufweisen. Proofpoint liefert keine valide Aussage, weshalb diese spezifischen Adressen ausgerechnet von Geräten wie einem Kühlschrank, nicht aber von einem alten Laptop kommen sollten.
Wer sich und seinen Kühlschrank trotz aller angebrachten Skepsis vor ähnlichen Attacken schützen möchte: Einfach die Internetverbindung kappen.
Artikel von arstechnica.com 17.01.2014: Is your refrigerator really part of a massive spam-sending botnet?
Artikel von theregister.co.uk, 20.01.2014: SPAM supposedly spotted leaving the fridge