Das OMG-Botnet versucht IoT-Geräte per Brute-Force-Angriff zu kapern. Das Problem liegt oftmals darin, dass derartige Geräte mit Standard-Passwörtern versehen und aus dem Internet erreichbar sind. Aber auch Sicherheitslücken der IoT-Geräte werden ausgenutzt, um die Kontrolle über die Geräte zu übernehmen.

Die Problematik liegt darin, dass Millionen Gerät ohne Sicherheitsupdate im Einsatz sind und wahrscheinlich auch niemals ein Update erhalten werden. Heise Security fordert schon länger, dass der Staat im IoT klare Regeln schaffen muss, da zu viele Hersteller sich nicht um die Sicherheit ihrer eigenen Geräte kümmern.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE