Anfällige Telnet-Dienste ermöglichen es Hackern, Systeme mit entführten Funkgeräten anzugreifen

Angesichts der Popularität von Online-Streaming-Diensten, die auf mehr oder weniger jedem Gerät ausgeführt werden, das eine Verbindung zum Internet herstellt, fällt es manchen Menschen möglicherweise schwer zu glauben, dass Unternehmen dedizierte IoT-Radios verkaufen, die Musik und andere Inhalte online streamen. Es gibt jedoch so etwas, und es scheint ziemlich viele Menschen angezogen zu haben. Laut Sicherheitsforschern von Vulnerability Lab beispielsweise übersteigt die Anzahl der IoT-Funkgeräte aus der Imperial & Dabman-Linie von Telestar 1 Million. Bis vor wenigen Tagen war dies eher alarmierend, da diese Funkgeräte anfällig für einen schweren Cyberangriff waren.

Schwache Passwörter und undokumentierte Dienste stellten ein Sicherheitsrisiko für IoT-Funkgeräte dar

Die fraglichen Geräte werden international verkauft, und Benutzer können sowohl über WLAN als auch über Bluetooth mit ihnen interagieren. Vulnerability - Lab-Experten entdeckt , das Loch , als sie in einem privaten Netzwerk eine Sicherheitsüberprüfung durchführen und bemerken einige ungewöhnlichen Konfigurationseinstellungen.

Nach einer kurzen Untersuchung wurde ein undokumentierter Telnet-Dienst auf Port 23 auf ein IoT-Funkgerät zurückgeführt, das mit demselben Netzwerk verbunden war. Für diejenigen unter Ihnen, die mit Telnet nicht vertraut sind, ist Telnet ein Anwendungsprotokoll, das die Kommunikation zwischen Benutzern und Geräten erleichtern kann. Es gibt es schon eine Weile, aber das Fehlen von Verschlüsselung und andere Sicherheitsbedenken bedeuten, dass andere, robustere Alternativen bevorzugt werden. Als sie dies sahen, waren die Forscher mehr als ein bisschen überrascht.

Der Dienst erforderte eine Authentifizierung, aber dies würde niemals ausreichen, um die Sicherheitsexperten zu stoppen. Mithilfe eines Tools zum Knacken von Passwörtern namens Ncrack gelang es ihnen, sich innerhalb von Minuten brachial durchzusetzen, und da sie sich über den Telnet-Dienst als Root-Benutzer anmelden konnten, war das Gerät für sie grundsätzlich weit offen. Während ihrer Tests konnten sie nicht nur den Gerätenamen ändern und einen anderen Stream erzwingen, sondern auch Dateien auf dem Linux-basierten System erstellen, ändern und löschen.

Wie schlimm kann ein anfälliges IoT-Radio sein?

Sie denken vielleicht, dass diese Sicherheitsanfälligkeit nur für Scherze nützlich sein kann, die Radiosender wechseln möchten, die die Leute aus der Ferne hören, aber die Tatsache ist, dass ein gehacktes IoT-Radio viel Schaden anrichten kann. Wie wir bereits erwähnt haben, gibt es viele von ihnen, und wenn es so einfach ist, sie zu entführen, wird es nicht allzu schwierig sein, ein großes Botnetz von Zombie-Geräten zu erstellen. Die Gauner haben es tatsächlich in der Vergangenheit getan.

Ende 2016 starteten sie mithilfe des Mirai-Botnetzes, das aus Millionen von gehackten IoT-Geräten bestand, die auf der ganzen Welt verbreitet waren, einige der größten und effektivsten DDoS-Angriffe (Distributed Denial of Service) der Geschichte. Wie sich einige von Ihnen vielleicht erinnern, wurden all diese Geräte aufgrund schwacher Standardkennwörter und einer schlechten Netzwerkkonfiguration entführt.

Zum Glück können die Hacker mit Telestars IoT-Radios nicht denselben Trick ausführen. Die Experten von Vulnerability Lab haben sich bereits im Juni mit dem Hersteller in Verbindung gesetzt, nachdem sie die Sicherheitslücke entdeckt hatten. Laut ZDNet wurde Ende letzten Monats eine aktualisierte Firmware veröffentlicht. Der Telnet-Dienst wurde nun geändert und die Passwörter wurden "überarbeitet". Besitzer können es installieren, indem sie ihre Funkgeräte auf die Werkseinstellungen zurücksetzen und Updates über WLAN aktivieren. Wenn Sie eines dieser Geräte besitzen, müssen Sie selbstverständlich die folgenden Schritte ausführen, sofern Sie dies noch nicht getan haben.