Malware infiziert jetzt schon Lego Mindstorm

Wie Heise Security meldet, wurden in einer deutschen Forschungseinrichtung Lego Steuercomputer des Spielzeugs Lego Mindstorms mit dem Telnet-Wurm Bashlite befallen.

Lego Mindstorms

Gewarnt wurden die Wissenschaftler durch deren Provider, dass von ihrem Netz aus Portscans auf dem Telnetport 23 durchgeführt wurden.

Bei der Suche nach dem Verursacher wurde bald darauf mit Erstaunen festgestellt, dass Steuereinheiten des Robotik-Baukastensystems Lego Mindstorms EV3 dafür verantwortlich waren.

Nach einer genauen Analyse stellte sich heraus, dass der Hersteller Lego dort einen Root-Zugang eingerichtet hatte, welcher ohne Passwortschutz funktionierte und per Telnet zu erreichen war.

Somit war das Prozedere klar: Der Wurm hatte von einem anderen im Internet befallenen Hostrechner aus durch seine Portscans den Lego-Host als möglich Opfer identifiziert und dann erfolgreich befallen. Durch die Root-Freigabe war auch das weitere nachladen und ausführen von Schadcode problemlos möglich.

Diese Art Wurm verbreitet sich immer weiter um dann, sozusagen auf Zuruf des „Herstellers“ gezielte DDOS-Attacken gegen potentielle Opfer durchzuführen.

Zur Ehrenrettung von Lego sei allerdings gesagt, dass dieser Angriff nur möglich war, weil die Forscher den USB-Port des EV3-Kontrollgerätes mit einer WLAN-Karte und somit direkten Zugang zum Internet versehen hatten! Sonst wäre dies nicht möglich gewesen.

(Trotzdem stellt mir sich die Frage, wieso die Firewall eines Forschungsinstitutes so unzureichend programmiert ist, dass dort auf Port 23 Telnet-Befehle eingelassen und dann noch an unwichtige Clients weitergeleitet werden!)

Dies ist aber nur ein weiteres Beispiel für all die Probleme, die das IoT (Internet of Things), wie z.B. vernetzte Kühlschränke, vernetzte Autos etc. und noch zu bringen vermag bzw. welche Sicherheitsrisiken wir einzuschätzen lernen müssen. Denn der Siegeszug des IoT ist definitiv nicht mehr aufzuhalten.

Schreibe einen Kommentar