Smart-TV zum Schürfen von Monero geeignet

Smart-TV zum Schürfen von Monero geeignet

Ab heute führen Sicherheitsforscher der Firma Avast auf dem Mobile World Congress 2018 vor, wie ein moderner Fernseher zwecks Monero-Kryptomining übernommen werden kann. Die Zuschauer können live beobachten, wie das Gerät mit Schadsoftware infiziert wird. Dafür sind grundsätzlich alle Geräte des Internet of Things (IoT) geeignet, so auch Ampelanlagen, Kameras, WLAN-Router, Lautsprecher, intelligente Kühlschränke, andere moderne Küchengeräte, Thermostate, Regler und vieles mehr.

Das Internet of Things (IoT) wird immer umfangreicher. Weltweit sind etwa 500 Millionen Geräte und Dienste mit dem Internet verbunden, Tendenz stark steigend. Bei allen Vorteilen, die moderne Technologien wie Smart TV oder Smart Home bieten muss auch ein Blick auf die Risiken geworfen werden. Das Hacken von smart Devices ist nicht mehr etwas, was nur wenige Genies können.

Welche Geräte für eine Übernahme durch Dritte anfällig sind, müssen angehende Hacker sogar nicht mehr selbst ausprobieren. Diese Informationen können sie nach erfolgter Anmeldung ganz bequem der Webseite Shodan.io entnehmen. Dies ist eine Art Suchmaschine für Hacker. Aufgeführt werden die Sicherheitslücken oder Standardpasswörter aller intelligenten Geräte mit Internetanschluss. Shodan.io durchforstet dabei täglich das Internet und analysiert die Ergebnisse, um die Datenbank auf einem aktuellen Stand zu halten. Für die ganz faulen Hacker gibt es automatische Tools wie AutoSploit. Dieses Skript führt die Übernahme der Geräte daheim auf Knopfdruck durch. Legal ist das freilich nicht.

Diese Zugänglichkeit zu sensiblen Informationen betroht natürlich die Privatsphäre der Menschen , die daheim zum Beispiel moderne Sicherheitskameras oder Smart Speaker einsetzen, um die Betroffenen zu filmen oder abzuhören. Auf der mehrsprachigen Webseite Insecam.org wird zur Abschreckung der Live-Stream von unzähligen ungeschützten Videokameras ins Netz übertragen, um die Besitzer über die Bedrohungen ihrer modernen Geräte aufzuklären. Bezogen auf Deutschland sind das immerhin 500 IP-Kameras, deren Live-Bilder dort rund um die Uhr verfügbar sind. Auch alle moralisch bedenklichen Motive wurden nach eigener Aussage aus der Datenbank entfernt. Da die Betreiber der Kameras die voreingestellten Passwörter zur Kontrolle der Geräte nie geändert haben, können die Übertragungen natürlich auch Dritte abfangen.

Kapern von Smart-TVs für Monero-Mining

Neben derartigen Anwendungsfällen für das Hacking von Smart Devices kam nun ein weiterer hin, der gerade für Krypto-affine relevant ist:

Mitarbeiter von Avast, dem Hersteller von Antivir, wollen auf der gerade in Barcelona stattfindenden Messe demonstrieren, wie einfach es ist, einen modernen Fernseher samt Internetanschluss zu übernehmen. Im Live-Experiment wird ein Smart-TV gekapert, um darauf Monero zu schürfen. Wir haben schon mehrfach über JavaScript auf Webservern und andere Schadsoftware berichtet, mit denen PCs, Smartphones als auch SCADA-Steuergeräte für Windkrafträder und vieles mehr zum Schürfen von Kryptowährungen missbraucht werden können. Cyberkriminelle haben nun bei der schieren Anzahl an Geräten die Hardware des IoT ins Visier genommen.

Laut der Datenbank von Shodan sind alleine in Barcelona über 58.000 smarte Geräte im Netz, die sich für eine Übernahme eignen würden. Für das Krypto-Mining eignen sich eigentlich nur Geräte mit einer schnellen CPU oder Grafikkarte.

Durch die vergleichsweise geringen Margen beim Mining der IoT-Geräte werden die Hacker dazu angeregt, noch mehr Hardware zu infizieren, um dennoch genügend Umsatz einzuspielen.

Für die Besitzer kann dies eine überhöhte Stromrechnung, erhöhte Reaktionszeiten, eine reduzierte Leistung und eine verkürzte Lebensdauer der betroffenen Geräte zur Folge haben.

Webseiten wie Insecam oder Shodan und Projekte wie das von Avast vorgestellte zeigen eindrucksvoll, dass eine genauere Kenntnis mit den Sicherheitsvorkehrungen der modernen Technik im eigenen Haus zur Sicherheit genauer überprüft sein sollte. Entsprechend sollte überprüft werden, an welchen Stellen beispielsweise die Standardpasswörter geändert werden können.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen.

Ähnliche Artikel

Bitcoin, Ethereum und Ripple – Kursanalyse KW38 – Endlich Kursanstiege bei XRP und Ethereum

Während sich erneut die vorgestellte bullishe Variante beim Ethereum-Kurs und Ripple-Kurs durchgesetzt hat, stagniert der Bitcoin-Kurs nach wie vor.  Bitcoin (BTC/USD) Der Bitcoin-Kurs hat in der vergangenen Woche den kleinen Abverkauf, Startschuss 5. September 2018, verdaut. Die 6.000-US-Dollar-Marke hält derzeit noch. Der Anstieg auf die 6.600 US-Dollar war nur ein Rücklauf in dem kurzfristigen Abverkauf. […]

Steigt der Bitcoin-Kurs jetzt aus dem Bärenmarkt? Die NVT-Ratio rät zum Abwarten

Gemäß Michael Novogratz und anderen sei der Boden des Bärenmarkts erreicht und die Zeit reif für einen Bullenmarkt. Doch gibt das der Bitcoin-Kurs aktuell her? Die NVT-Ratio kann helfen, das Ende eines Bärenmarktes abzuschätzen.  Die Stimmen zum Bitcoin-Kurs schwenken mal wieder um: Angeheizt von den Sorgen um eine neue Wirtschaftskrise haben sich einige für Bitcoin ausgesprochen, […]

Erster DLT- und Blockchain-Professor an der Uni Basel

Distributed-Ledger-Technologie mit dezentralen Transaktionssystemen kann die Finanzwelt grundlegend verändern. Um die Forschung auf diesem Gebiet entsprechend zu verstärken, hat das Rektorat der Universität Basel den Ökonomen Fabian Schär zum Assistenzprofessor ernannt. Dabei wird diese Stiftungsprofessur von der Credit Suisse Asset Management (Schweiz) AG finanziert. Mit Fabian Schär bekommt die Universität Basel ihren ersten „Stiftungsprofessor für […]

Bitcoin: BTC-Hodler trotzen der Bärenstimmung

Mehr als 55 Prozent der Bitcoin liegen aktuell in Wallets, in denen mehr als 200 BTC gehalten werden. Ein Drittel der Bitcoins in diesen „Investoren-Wallets“ haben noch keine einzige ausgehende Transaktionen verbucht. Die große Zahl an unbewegten Coins lässt auf Hardcore-Hodler schließen – oder auf verlorene Private Keys. Die Mehrzahl der Bitcoin liegt auf den […]