Wenn die Webcam das Internet lahmlegt

Das ganze Internet? Nicht das ganze Internet, aber wenn Twitter, Amazon und Netflix für Stunden nicht online sind, dann fragt man sich, wer oder was hinter einer solchen Attacke steht.

Eine Attacke, die Wikipedia wie folgt beschreibt:

Im Oktober 2016 kam es zu großangelegten DDoS-Angriffen auf die Firma Dyn. Durch die Distributed Denial of Service-Angriffe am 21. Oktober 2016 waren Websites wie Twitter, Reddit, GitHub, Amazon, Netflix, Spotify und auch Dyns eigene Website zeitweise nicht erreichbar.

Ursache für diesen Ausfall war die Malware Mirai, die mit einem Bot-Netz aus Routern, Webcams und anderen  IoT-Geräten den Angriff ausführte.

Auf der Security of Things World in Berlin habe ich mit Michael Scheffler von a10networks über Mirai, die sich daraus ergebenen Risiken und mögliche Vorsichtsmaßnahmen gesprochen.

Ein ausführlicher Untersuchungsbericht über die Mirai-Malware kann bei a10networks heruntergeladen werden.