Ein Botnetz ist eine Vernetzung von Geräten, welche mit dem Internet kommunizieren und über einen sog. Command and Control (C&C) Server gesteuert werden. Der Eigentümer der Geräte weiß nicht, dass eines seiner Geräte Teil eines Botnetzes ist.
Wikipedia dazu: https://de.wikipedia.org/wiki/Botnet
Botnetze können für viele „böse“ Themen verwendet werden. Die beiden populärsten Anwendungsfälle sind:
- Distributed Denial of Service (DDoS) Attacken
- schürfen von Kryptowährungen
Meist werden Geräte der Kategorie „Internet of Things“ (IoT) Teil eines Botnetzes.
Beispiele für IoT-Geräte
- „smarte“ Glühbirnen
- Internetkühlschrank
- „smarte“ Sprachassistenten
- Solaranlagensteuerungen
- Heizungssteuerungen
- Wasserenthärtungsanlagen
Kurzum
IoT‘s sind oft Geräte, von denen ein Unternehmen denkt, die müssten unbedingt mit irgendeiner Internet-Cloud kommunizieren.
Den Mehrwert sehen die Unternehmen meist im Kundennutzen.
Die Geräte bekommen i.d.R. irgendeine, nach agilen Methoden, zusammen gefrickelte Software. Diese Software muss billig in der Entwicklung sein und erfüllt daher meist nur die allernötigsten Kriterien für Funktionalität.
Natürlich wird dabei nicht auf IT-Sicherheit geachtet, das kostet Geld und ist im Entwicklungsbudget für das „smarte“ Gerät i.d.R. nicht eingeplant. Sicherheitslücken werden also nicht geschlossen und die Geräte können relativ leicht übernommen und zweckentfremdet werden.
Bei der Suche nach IoT-Geräten kann shodan.io helfen. So listet beispielsweise die Anfrage https://www.shodan.io/search?query=Philips+Hue alle, direkt mit dem Internet verbundenen, Philips Hue Lampen- und Steuerungssysteme auf.
weitere Fachbeiträge …
- Juli 2024 (1)
- Juni 2024 (2)
- Dezember 2023 (1)
- Oktober 2023 (1)
- August 2023 (1)
- Juni 2023 (1)
- September 2022 (2)
- August 2022 (2)
- Juni 2022 (1)
- Mai 2022 (3)
- April 2022 (2)
- März 2022 (4)
- Februar 2022 (7)
- Januar 2022 (12)
- Dezember 2021 (8)
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
