DDoS-Angriffe via Babyphone

Endlich ist der erste medienwirksame Angriff über vernetzte Haushaltsgeräte da. Am Freitag waren Twitter, Netflix, Spotify und andere Angebote stundenlang nicht erreichbar. Per DDoS einfach geflutet.

Aber das eigentliche Problem ist, was für die Angriffe verwendet wurde – internetfähige Haushaltsgeräte. Das Babyphone als Anonymous. Ich warne schon seit Jahren vor dem vernetzen Haus (und erst recht Auto) und jetzt haben ein paar Hacker auch dem normalen DAU einfach mal gezeigt, was das Problem ist. Genau genommen haben Sie nur einen kurzen Blick auf die Oberfläche inszeniert und gar nicht die Konsquenzen für den einzelnen Anwender gezeigt, aber der Angriff auf die bekannten Dienste hat erhebliche Aufmerksamkeit erzeugt.

Das Nutzen von normalen Haushaltsgeräten, um diese zu Botnets zusammenzuschließen, ist ganz offensichtlich viel einfacher und bequemer als – wie bisher üblich – dazu PCs zu übernehmen. Sowohl ist die Software in solchen Geräte oft fehlerhaft, unsicher und nicht stabil, aber vor allen Dingen ändern Anwender so gut wie nie die Standardpassworte. Entweder aus Unkenntnis, Dummheit oder Bequemlichkeit.

Mit der Ausbreitung der vernetzen Heimelektronik werden die Angriffsmöglichkeiten immer mehr wachsen. Milliarden solcher Geräte sind bereits im Alltag aktiv und Dutzende Milliarden kommen in Kürze dazu. Und da die Übernahme dieser Geräte so einfach ist, werden Skript-Kiddis zuhauf ihre ersten Hacker-Anstrengungen damit durchführen. So gut wie kein Aufwand, aber sofort Erfolgserlebnisse. Schauen wir mal, was das BabyPhone vom Nachbarn übermitteln kann. Lassen wir mal unsere Armee an Kühlschränken in der Schule einen Feueralarm auslösen. Ganz tolle Entwicklung. Bin mal gespannt, wann die ersten DDoS-Angriff auf das Bremssystem eines Autos ausgeführt werden und die Signale zu einer unvermittelten Vollbremsung führen. Oder wann Airbacks auf diese Weise ausgelöst werden können.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.