IoT-Geräte werden zunehmend für DDoS-Angriffe ausgenutzt

 

Um Botnetze für ihre DDoS-Angriffe zu erschaffen, nutzen Hacker am häufigsten Protokolle wie das Network Time Protocol (NTP), das Domain Name System (DNS) und das Simple Services Discovery Protocol (SSDP). Jüngsten Untersuchungen zufolge weist das internationale Botnetz-Arsenal aber auch eine neue Waffe auf: das Constrained Application Protocol (CoAP).

CoAP ist ein Dienstebenenprotokoll, das von ressourcenschwachen internetfähigen Geräten verwendet wird. Ein Merkmal dieses Protokolls ist die einfache Umwandelbarkeit in HTTP zur erleichterten Web-Integration. Es erfüllt aber auch spezifischere Anforderungen wie die Unterstützung von Multicast, wenig Overhead und allgemeine Schlichtheit – alles wichtig für eine reibungslose Kommunikation in der IoT- und M2M-Welt.

Nach Angaben des Technologieunternehmens A10 Networks stellen CoAP-basierte Geräte einen rasant wachsenden Anteil an Geräten in Botnetzen.

„Am häufigsten werden diese Geräte für sogenannte Reflective Amplification Attacks eingesetzt, in der die Angreifer über eine gefälschte IP-Adresse (IP-Spoofing) Informationsanfragen an unsichere Server senden, die dann verstärkte Antworten (Amplification) an die IP-Adresse des Opfers zurücksenden und damit den angegriffenen Server überlasten“, so die IT-Experten.

Laut A10 Networks ist CoAP von seiner Struktur her anfällig für IP-Spoofing und Packet Amplification – die zwei Faktoren, die DDoS-Angriffe so verheerend machen.

Laut dem Bericht wurden im ersten Quartal 2019 ca. 22,9 Millionen DDoS-Waffen aufgespürt, von denen bei weitem die meisten in China stehen (6.179.850), gefolgt von den USA (2.646.616). Länder, die deutlich weniger solcher Geräte aufweisen, aber dennoch auf dem Radar der Sicherheitsforscher auftauchen, sind Spanien, Russland, Südkorea, Italien und Indien.

Laut Rich Groves, Direktor für Forschung und Entwicklung bei A10 Networks, nehmen DDoS-Angriffe an der Zahl, an Intensität und an Raffiniertheit zu.

„Von Malware-infizierten Systemen und unsicheren Servern gehen immer wieder massive Angriffe auf Ziele aus, die auf so etwas nicht vorbereitet sind“, so Groves. „Die Tatsache, dass immer mehr IoT-Geräte Protokolle wie CoAP verwenden, bedeutet eine wachsende Angriffsfläche, die nach unserer Einschätzung eine immer größere Rolle in DDoS-Angriffen spielen wird.“

 

rn