Eine neu entdeckte Botnet-Malware namens Eleven11bot hat über 86.000 IoT-Geräte infiziert, wobei Überwachungskameras und Netzwerk-Videorecorder (NVRs) die Hauptziele sind. Dieses riesige Botnet wird verwendet, um DDoS-Angriffe (Distributed Denial of Service) zu starten, was zu Störungen von Telekommunikationsdiensten und Online-Gaming-Servern führt.
Ein Botnetz von beispiellosem Ausmaß
Laut Sicherheitsforschern ist Eleven11bot eines der größten DDoS-Botnetze der letzten Jahre. Ursprünglich bestand das Botnetz aus über 30.000 kompromittierten Webcams und NVRs, mittlerweile ist es auf 86.400 Geräte angewachsen. Diese schnelle Expansion macht es zu einer der bedeutendsten Botnetz-Kampagnen seit der Invasion der Ukraine im Jahr 2022.
Die Mehrheit der infizierten Geräte wurde in den USA, Großbritannien, Mexiko, Kanada und Australien identifiziert, wobei eine beträchtliche Zahl mit dem Iran in Verbindung steht.
Massive Angriffsmöglichkeiten
Das schiere Ausmaß der Angriffe von Eleven11bot ist alarmierend. Das Botnetz kann Angriffe mit Hunderten Millionen Paketen pro Sekunde starten, von denen einige mehrere Tage andauern. Sicherheitsexperten haben im vergangenen Monat 1.400 IPs identifiziert, die mit den Aktivitäten des Botnetzes in Verbindung stehen. 96 % davon stammen von echten Geräten und nicht von gefälschten Adressen. Die Mehrheit dieser IPs lässt sich auf den Iran zurückführen, wobei über 300 als bösartig eingestuft werden.
Wie sich die Infektion ausbreitet
Eleven11bot verbreitet sich hauptsächlich durch Brute-Force-Angriffe auf schwache Administratoranmeldeinformationen auf IoT-Geräten. Es nutzt die Standardanmeldeinformationen, die oft unverändert bleiben, und sucht aktiv nach exponierten Telnet- und SSH-Ports, um Geräte zu infiltrieren. Mit dieser Methode kann sich die Malware schnell in anfälligen Netzwerken ausbreiten.
So schützen Sie Ihre IoT-Geräte
Um das Infektionsrisiko zu verringern und Ihre IoT-Geräte zu sichern, ist es wichtig, eine Reihe von Best Practices zu implementieren, die unbefugten Zugriff verhindern und vor Schwachstellen schützen. Hier sind einige wichtige Strategien, die Sie berücksichtigen sollten:
- Aktualisieren Sie die Firmware regelmäßig : Einer der wichtigsten Schritte zum Schutz von IoT-Geräten besteht darin, ihre Firmware auf dem neuesten Stand zu halten. Hersteller veröffentlichen häufig Firmware-Updates, um neu entdeckte Sicherheitslücken zu schließen. Diese Updates sollen Fehler beheben, die Angreifer ausnutzen könnten, um Zugriff auf Ihre Geräte zu erhalten. Automatische Updates sollten nach Möglichkeit aktiviert werden, aber es ist auch eine gute Idee, regelmäßig nach manuellen Updates zu suchen. Wenn Sie die Firmware nicht regelmäßig aktualisieren, können Ihre Geräte Malware wie Eleven11bot ausgesetzt sein, die häufig veraltete Software ausnutzt.
Deaktivieren Sie Fernzugriffsfunktionen, wenn sie nicht benötigt werden : Viele IoT-Geräte verfügen über Fernzugriffsfunktionen, mit denen Benutzer die Geräte von überall aus verwalten können. Diese Funktionen sind zwar praktisch, aber wenn Sie sie unnötig aktiviert lassen, kann das Hackern eine Hintertür öffnen. Wenn Sie keinen Fernzugriff benötigen, deaktivieren Sie unbedingt Telnet, SSH oder andere Fernzugriffsports, um es Angreifern zu erschweren, Ihr Gerät zu kompromittieren. Dadurch wird die potenzielle Angriffsfläche erheblich reduziert. Auch wenn der Fernzugriff für bestimmte Aufgaben erforderlich ist, stellen Sie sicher, dass er auf vertrauenswürdige Netzwerke beschränkt und mit starker Verschlüsselung gesichert ist. Überwachen Sie die Lebenszyklen der Geräte und planen Sie den Austausch : Im Gegensatz zu herkömmlichen Computern erhalten viele IoT-Geräte keinen langfristigen Support von den Herstellern. Dieser Mangel an Support bedeutet, dass die Geräte möglicherweise keine Sicherheitsupdates mehr erhalten oder mit der Zeit anfällig werden. Es ist wichtig, den End-of-Life-Status (EOL) Ihrer IoT-Geräte zu kennen. Sobald ein Gerät das EOL erreicht, ist es wichtig, es entweder durch ein neueres, sichereres Modell zu ersetzen oder sicherzustellen, dass es sicher von sensiblen Netzwerken isoliert ist. Durch regelmäßige Überprüfung Ihrer Geräte und Austausch veralteter Modelle wird sichergestellt, dass sie mit den neuesten Sicherheitsfunktionen ausgestattet sind und weniger wahrscheinlich zum Ziel von Botnetzen wie Eleven11bot werden. Nutzen Sie die Netzwerksegmentierung : Um das Risiko weiter zu minimieren, segmentieren Sie Ihr Netzwerk, um Ihre IoT-Geräte von kritischeren Teilen Ihres Netzwerks zu isolieren, z. B. von Geräten, die vertrauliche Daten speichern. Auf diese Weise kann sich selbst bei einer Kompromittierung eines Geräts die Gefahr nicht auf kritischere Assets ausbreiten. Erwägen Sie die Verwendung virtueller LANs (VLANs), um separate Netzwerksegmente für verschiedene Gerätetypen zu erstellen. Diese ergänzende Sicherheitsebene macht es Hackern schwer, sich seitlich in Ihrem Netzwerk zu bewegen. Verwenden Sie eine starke Netzwerk-Firewall und ein Intrusion Detection System : Stellen Sie neben der Sicherung einzelner Geräte sicher, dass Ihr Netzwerk über robuste Sicherheitsmaßnahmen verfügt. Eine starke Firewall kann helfen, unbefugten Zugriff zu blockieren, während ein Intrusion Detection System (IDS) ungewöhnliche Aktivitäten oder potenzielle Angriffe erkennen kann. Diese Tools arbeiten zusammen, um eine weitere Verteidigungsebene hinzuzufügen und dabei zu helfen, bösartigen Datenverkehr zu identifizieren und zu stoppen, bevor er Ihre Geräte infizieren kann. Seien Sie vorsichtig bei IoT-Anwendungen von Drittanbietern : Wenn Sie Anwendungen von Drittanbietern in Ihre IoT-Geräte integrieren, stellen Sie immer sicher, dass die App oder der Dienst aus einer seriösen Quelle stammt. Viele IoT-Geräte sind für die Einrichtung und Verwaltung auf Begleit-Apps angewiesen, aber einige dieser Apps können Sicherheitslücken aufweisen, die Angreifer ausnutzen könnten. Lesen Sie die Benutzerbewertungen sorgfältig durch und prüfen Sie, ob bei den von Ihnen verwendeten Apps bekannte Sicherheitsprobleme vorliegen. Stellen Sie außerdem sicher, dass Anwendungen von Drittanbietern strenge Datenschutzrichtlinien haben und niemals vertrauliche Daten ohne Ihre Zustimmung weitergeben. Durch die Anwendung dieser Maßnahmen können Benutzer die Wahrscheinlichkeit erheblich verringern, dass ihre IoT-Geräte kompromittiert und in Botnetze wie Eleven11bot integriert werden, was zu Netzwerkstörungen, Datenlecks und schwerwiegenderen Cyberangriffen führen könnte. Beim Schutz Ihrer IoT-Geräte geht es nicht nur um die Sicherung einzelner Geräte, sondern auch um die Entwicklung eines ganzheitlichen Sicherheitsansatzes, der sowohl technische Maßnahmen als auch eine proaktive Denkweise umfasst.
