Originalbeitrag von Stephen Hilt, Fernando Merces
Mit steigender Verbreitung des Internets der Dinge (IoT) werden gängige IoT-Geräte wie Router, Drucker, Kameras und NAS-Geräte (Network-Attached Storage) immer häufiger zum Ziel von Cyberkriminellen. Anders als die typischen Betriebssysteme wie Windows und macOS patchen Nutzer ihre IoT-Geräte seltener. Das liegt daran, dass sie die Aufgabe als schwieriger und unbequemer empfinden, da die Betriebssysteme dieser Geräte keine automatische Update-Funktion haben und einige Hersteller nur selten Sicherheitsupdates herausgeben. Dies ist die Art von Systemen, bei denen sich Anwender einmal anmelden, um sie einzurichten, und dies dann nie wieder tun, es sei denn, es treten große Probleme auf. Es kommt auch nicht selten vor, dass veraltete Router vorhanden sind – die schon so lange in Betrieb sind wie das System selbst.
Infolgedessen stehen viele Systeme weit offen für bekannte Schwachstellen, die noch Jahre nach der ersten Infektion zu erfolgreichen Angriffen führen können. Bei der Betrachtung dieser Arten von Infektionen durch bekannte Malware-Familien fanden die Sicherheitsforscher von Trend Micro am häufigsten die Malware-Familien VPNFilter von 2018.
Weiterlesen