Smart-TV zum Schürfen von Monero geeignet

Ab heute führen Sicherheitsforscher der Firma Avast auf dem Mobile World Congress 2018 vor, wie ein moderner Fernseher zwecks Monero-Kryptomining übernommen werden kann. Die Zuschauer können live beobachten, wie das Gerät mit Schadsoftware infiziert wird. Dafür sind grundsätzlich alle Geräte des Internet of Things (IoT) geeignet, so auch Ampelanlagen, Kameras, WLAN-Router, Lautsprecher, intelligente Kühlschränke, andere moderne Küchengeräte, Thermostate, Regler und vieles mehr.

Lars Sobiraj
Teilen
ong>o auch Ampelanlagen, Kameras, WLAN-Router, Lautsprecher, intelligente Kühlschränke, andere moderne Küchengeräte, Thermostate, Regler und vieles mehr.

Das Internet of Things (IoT) wird immer umfangreicher. Weltweit sind etwa 500 Millionen Geräte und Dienste mit dem Internet verbunden, Tendenz stark steigend. Bei allen Vorteilen, die moderne Technologien wie Smart TV oder Smart Home bieten muss auch ein Blick auf die Risiken geworfen werden. Das Hacken von smart Devices ist nicht mehr etwas, was nur wenige Genies können.

Welche Geräte für eine Übernahme durch Dritte anfällig sind, müssen angehende Hacker sogar nicht mehr selbst ausprobieren. Diese Informationen können sie nach erfolgter Anmeldung ganz bequem der Webseite Shodan.io entnehmen. Dies ist eine Art Suchmaschine für Hacker. Aufgeführt werden die Sicherheitslücken oder Standardpasswörter aller intelligenten Geräte mit Internetanschluss. Shodan.io durchforstet dabei täglich das Internet und analysiert die Ergebnisse, um die Datenbank auf einem aktuellen Stand zu halten. Für die ganz faulen Hacker gibt es automatische Tools wie AutoSploit. Dieses Skript führt die Übernahme der Geräte daheim auf Knopfdruck durch. Legal ist das freilich nicht.

Diese Zugänglichkeit zu sensiblen Informationen betroht natürlich die Privatsphäre der Menschen , die daheim zum Beispiel moderne Sicherheitskameras oder Smart Speaker einsetzen, um die Betroffenen zu filmen oder abzuhören. Auf der mehrsprachigen Webseite Insecam.org wird zur Abschreckung der Live-Stream von unzähligen ungeschützten Videokameras ins Netz übertragen, um die Besitzer über die Bedrohungen ihrer modernen Geräte aufzuklären. Bezogen auf Deutschland sind das immerhin 500 IP-Kameras, deren Live-Bilder dort rund um die Uhr verfügbar sind. Auch alle moralisch bedenklichen Motive wurden nach eigener Aussage aus der Datenbank entfernt. Da die Betreiber der Kameras die voreingestellten Passwörter zur Kontrolle der Geräte nie geändert haben, können die Übertragungen natürlich auch Dritte abfangen.

Kapern von Smart-TVs für Monero-Mining

Neben derartigen Anwendungsfällen für das Hacking von Smart Devices kam nun ein weiterer hin, der gerade für Krypto-affine relevant ist:

Mitarbeiter von Avast, dem Hersteller von Antivir, wollen auf der gerade in Barcelona stattfindenden Messe demonstrieren, wie einfach es ist, einen modernen Fernseher samt Internetanschluss zu übernehmen. Im Live-Experiment wird ein Smart-TV gekapert, um darauf Monero zu schürfen. Wir haben schon mehrfach über JavaScript auf Webservern und andere Schadsoftware berichtet, mit denen PCs, Smartphones als auch SCADA-Steuergeräte für Windkrafträder und vieles mehr zum Schürfen von Kryptowährungen missbraucht werden können. Cyberkriminelle haben nun bei der schieren Anzahl an Geräten die Hardware des IoT ins Visier genommen.

Laut der Datenbank von Shodan sind alleine in Barcelona über 58.000 smarte Geräte im Netz, die sich für eine Übernahme eignen würden. Für das Krypto-Mining eignen sich eigentlich nur Geräte mit einer schnellen CPU oder Grafikkarte.

Durch die vergleichsweise geringen Margen beim Mining der IoT-Geräte werden die Hacker dazu angeregt, noch mehr Hardware zu infizieren, um dennoch genügend Umsatz einzuspielen.

Für die Besitzer kann dies eine überhöhte Stromrechnung, erhöhte Reaktionszeiten, eine reduzierte Leistung und eine verkürzte Lebensdauer der betroffenen Geräte zur Folge haben.

Webseiten wie Insecam oder Shodan und Projekte wie das von Avast vorgestellte zeigen eindrucksvoll, dass eine genauere Kenntnis mit den Sicherheitsvorkehrungen der modernen Technik im eigenen Haus zur Sicherheit genauer überprüft sein sollte. Entsprechend sollte überprüft werden, an welchen Stellen beispielsweise die Standardpasswörter geändert werden können.

BTC-ECHO

Du willst Uniswap (UNI) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Uniswap (UNI) kaufen kannst.
Uniswap kaufen