Smart-TV zum Schürfen von Monero geeignet

Smart-TV zum Schürfen von Monero geeignet

Ab heute führen Sicherheitsforscher der Firma Avast auf dem Mobile World Congress 2018 vor, wie ein moderner Fernseher zwecks Monero-Kryptomining übernommen werden kann. Die Zuschauer können live beobachten, wie das Gerät mit Schadsoftware infiziert wird. Dafür sind grundsätzlich alle Geräte des Internet of Things (IoT) geeignet, so auch Ampelanlagen, Kameras, WLAN-Router, Lautsprecher, intelligente Kühlschränke, andere moderne Küchengeräte, Thermostate, Regler und vieles mehr.



Das Internet of Things (IoT) wird immer umfangreicher. Weltweit sind etwa 500 Millionen Geräte und Dienste mit dem Internet verbunden, Tendenz stark steigend. Bei allen Vorteilen, die moderne Technologien wie Smart TV oder Smart Home bieten muss auch ein Blick auf die Risiken geworfen werden. Das Hacken von smart Devices ist nicht mehr etwas, was nur wenige Genies können.

Welche Geräte für eine Übernahme durch Dritte anfällig sind, müssen angehende Hacker sogar nicht mehr selbst ausprobieren. Diese Informationen können sie nach erfolgter Anmeldung ganz bequem der Webseite Shodan.io entnehmen. Dies ist eine Art Suchmaschine für Hacker. Aufgeführt werden die Sicherheitslücken oder Standardpasswörter aller intelligenten Geräte mit Internetanschluss. Shodan.io durchforstet dabei täglich das Internet und analysiert die Ergebnisse, um die Datenbank auf einem aktuellen Stand zu halten. Für die ganz faulen Hacker gibt es automatische Tools wie AutoSploit. Dieses Skript führt die Übernahme der Geräte daheim auf Knopfdruck durch. Legal ist das freilich nicht.

Diese Zugänglichkeit zu sensiblen Informationen betroht natürlich die Privatsphäre der Menschen , die daheim zum Beispiel moderne Sicherheitskameras oder Smart Speaker einsetzen, um die Betroffenen zu filmen oder abzuhören. Auf der mehrsprachigen Webseite Insecam.org wird zur Abschreckung der Live-Stream von unzähligen ungeschützten Videokameras ins Netz übertragen, um die Besitzer über die Bedrohungen ihrer modernen Geräte aufzuklären. Bezogen auf Deutschland sind das immerhin 500 IP-Kameras, deren Live-Bilder dort rund um die Uhr verfügbar sind. Auch alle moralisch bedenklichen Motive wurden nach eigener Aussage aus der Datenbank entfernt. Da die Betreiber der Kameras die voreingestellten Passwörter zur Kontrolle der Geräte nie geändert haben, können die Übertragungen natürlich auch Dritte abfangen.

Kapern von Smart-TVs für Monero-Mining

Neben derartigen Anwendungsfällen für das Hacking von Smart Devices kam nun ein weiterer hin, der gerade für Krypto-affine relevant ist:

Mitarbeiter von Avast, dem Hersteller von Antivir, wollen auf der gerade in Barcelona stattfindenden Messe demonstrieren, wie einfach es ist, einen modernen Fernseher samt Internetanschluss zu übernehmen. Im Live-Experiment wird ein Smart-TV gekapert, um darauf Monero zu schürfen. Wir haben schon mehrfach über JavaScript auf Webservern und andere Schadsoftware berichtet, mit denen PCs, Smartphones als auch SCADA-Steuergeräte für Windkrafträder und vieles mehr zum Schürfen von Kryptowährungen missbraucht werden können. Cyberkriminelle haben nun bei der schieren Anzahl an Geräten die Hardware des IoT ins Visier genommen.

Laut der Datenbank von Shodan sind alleine in Barcelona über 58.000 smarte Geräte im Netz, die sich für eine Übernahme eignen würden. Für das Krypto-Mining eignen sich eigentlich nur Geräte mit einer schnellen CPU oder Grafikkarte.

Durch die vergleichsweise geringen Margen beim Mining der IoT-Geräte werden die Hacker dazu angeregt, noch mehr Hardware zu infizieren, um dennoch genügend Umsatz einzuspielen.

Für die Besitzer kann dies eine überhöhte Stromrechnung, erhöhte Reaktionszeiten, eine reduzierte Leistung und eine verkürzte Lebensdauer der betroffenen Geräte zur Folge haben.

Webseiten wie Insecam oder Shodan und Projekte wie das von Avast vorgestellte zeigen eindrucksvoll, dass eine genauere Kenntnis mit den Sicherheitsvorkehrungen der modernen Technik im eigenen Haus zur Sicherheit genauer überprüft sein sollte. Entsprechend sollte überprüft werden, an welchen Stellen beispielsweise die Standardpasswörter geändert werden können.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Ähnliche Artikel

Bahamas planen eigene Kryptowährung

Vizepremierminister und Finanzminister K. Peter Turnquest gab am 20. Juni auf der Bahamas Blockchain and Cryptocurrency Conference bekannt, dass die Zentralbank der Bahamas plant, eine eigene Kryptowährung zu emittieren. Doch es soll nicht bei einer staatlichen Digitalwährung bleiben. Auch die Blockchain-Technologie soll in umfangreichem Maße zum Einsatz kommen und die Bahamas zum „digitalen Paradies“ erheben. Staatliche Kryptowährung […]

China: EOS dominiert Regierungsranking

Das regierungsnahe Centre for Information Industry Development (CCID) hat zum zweiten Mal Kryptowährungen und Blockchainprojekte miteinander verglichen. Dabei hat EOS den Gewinner des Vormonats, Ethereum, vom Thron gestoßen. Bitcoin rutscht von Rang 13 auf den 17. Platz.  Die Experten bewerteten 30 Ledgers anhand der Kriterien Technologie, Anwendbarkeit und Innovation. Mit den besten Bewertungen in den […]

Schweizer Zentralbank-Vertreter: Interesse an staatlichen Kryptowährungen schwindet

Thomas Moser von der Schweizerischen Nationalbank (SNB) sieht ein abnehmendes Interesse von Nationalstaaten an eigenen Kryptowährungen. So hätten viele ursprünglichen Interessenten Abstand von der Idee genommen, da sie zu viele Risiken bürge. Währenddessen bewegen sich auf den Bahamas Staat und Zentralbank in die Richtung eines Pilotprojekts. Eine Zeit lang hatte es so ausgesehen, als ob […]

Krypto-Mining: Nvidia bleibt auf seiner Hardware sitzen

Gute Zeiten für alle Käufer von Grafikkarten, schlechte für die Hersteller: Die Preise für Grafikkarten fallen, die Nachfrage befindet sich im Keller. Einer der führenden Erstausrüster aus Taiwan schickte 300.000 Chips an Nvidia zurück. Diese konnte man aufgrund der Verkaufseinbrüche nicht verbauen. Offenbar hat Nvidia sowohl die Nachfrage von Gamern als auch von Personen überschätzt, […]