Die Sicherheitsforscher von Kaspersky haben ein Botnet untersucht, welches seit Mitte 2016 im Umlauf ist und vor allem IoT-Geräte befällt. Der Schädling, der den Namen Hajime trägt, soll inzwischen 300'000 internetfähige Geräte, darunter auch smarte Kühlschränke oder Videokameras, zu einem P2P-Botnet hinzugefügt haben. Darüber hinaus soll sich Hajime in den letzten Monaten weiterentwickelt haben und inzwischen Sicherheitslücken sowie fahrige Sicherheitseinstellungen in internetfähigen Geräten und Lösungen von selbst erkennen und zudem Hackern die Möglichkeit bieten, über voreingestellte Passwörter oder Datenaustauschprotokolle auf die entsprechenden Geräte zuzugreifen. In gewissen Geräten, wie Webcams oder Videorekordern, seien die Lücken, die Haijme nutzt, rund acht Jahre alt, schreibt
Kaspersky.
Momentan sollen vor allem Geräte im asiatischen Raum von Hajime befallen sein. Jedoch seien zuletzt vermehrt auch Zugriffe in Russland, der Türkei und Italien verzeichnet worden. Welches Ziel der Schädling und seine Urheber verfolgen, ist gemäss
Blogeintrag von Kaspersky zurzeit aber komplett unklar. Vor allem die Tatsache, dass das Botnet täglich wächst und dazulernt, man aber weder Angriffe noch gefährliche Aktivitäten, die vom Botnet ausgingen, beobachten konnte, irritiert die Sicherheitsforscher. Kaspersky rät aber allen Nutzern von IoT-Geräten, die voreingestellten Passwörter zu ändern und falls möglich die Gerätesoftware zu aktualisieren.
(asp)