Das Internet der Dinge ist eine größere Gefahr als erwartet. Bis zu 100.000 Geräte wie zum Beispiel SmartTVs oder Kühlschränke mit Internetzugang wurden bereits gehackt und zu Spamschleudern umgebaut, berichtet ein Sicherheitsunternehmen.
Nach einer Analyse des IT-Sicherheitsunternehmens Proofpoint haben Hacker schon bis zu 100.000 ans Internet Geräte angegriffen, die eigentlich nicht als Computer zu erkennen sind. Vielmehr handelt es sich dabei um Router, Smart TVs und zumindest auch um einen Kühlschrank. Diese Geräte haben zwischen den Betrachtungszeitraum 26. Dezember 2013 und 6. Januar 2014 mehr als 750.000 Spam-Mails verschickt.
Die Entdeckung in den recht ruhigen Tagen zwischen Weihnachten nun der ersten Januarwoche kam zustande, weil laut der Website Readwrite eine aufmerksame Mitarbeiterin Tausende von E-Mails entdeckte, die innerhalb dieser Periode von einer IP-Adressenrange verschickt wurden, die ihm unbekannt waren. Es stellte sich bei weiteren Nachforschungen heraus, dass es sich nicht um Windows- sondern um Linuxmaschinen handelte.
Beim Versuch das Gerät zu erreichen, stellte die Mitarbeiterin fest, dass es ein Kühlschrank war, der den Ausgangspunkt für die Spamattacke markierte. Systeme in solchen Geräten lassen sich nicht selten kaum vom Anwender aktualisieren - werden Sicherheitslücken bekannt, lassen sie sich nicht schließen. Und bei vielen dieser Geräte sind nach einem Bericht von Wired auch propritäre Treiber oder Erweiterungen enthalten, für die gar kein Quellcode vorliegt. Spam ist aber nicht das einzige, was eine gehackte Maschine verbreiten kann. In einem Botnetz könnte sie auch für Denial-of-Service-Attacken genutzt werden.
Wer sich ein solches Gerät in den Haushalt stellt, sollte als erstes das Standardpasswort ändern und es nur mit dem Internet verbinden, wenn das auch erforderlich ist, rät die Sicherheitsfirma.