BSI: Schadsoftware in digitalen Bilderrahmen entdeckt
von caschy | 15 Kommentare
Foto von Jordan auf Unsplash
Das Bundesamt für Sicherheit in der Informationstechnik hat eine weitreichende Bedrohung durch die Schadsoftware BadBox aufgedeckt, die besonders digitale Bilderrahmen und Mediaplayer betrifft. Bis zu 30.000 Geräte in Deutschland sind von der Schadsoftware betroffen. Das Besondere daran ist, dass die Malware bereits beim Kauf auf den Geräten installiert war. Alle betroffenen Produkte nutzen veraltete Android-Versionen, die anfällig für derartige Angriffe sind.
Die Funktionsweise von BadBox ist vielfältig und gefährlich. Die Schadsoftware kann selbstständig E-Mail- und Messenger-Konten erstellen und diese für die Verbreitung von Falschinformationen missbrauchen. Ein weiteres Risiko liegt im Werbebetrug, bei dem die infizierten Geräte im Hintergrund Webseiten aufrufen. Besonders problematisch ist die Funktion als Proxy-Service, durch die Kriminelle die Internetverbindung der Nutzer für illegale Aktivitäten missbrauchen können.
Das BSI hat bereits Maßnahmen ergriffen und leitet die Kommunikation der betroffenen Geräte um, um weitere Schäden zu verhindern. Diese Schutzmaßnahme gilt allerdings nur für Provider mit mehr als 100.000 Kunden. Experten vermuten eine hohe Dunkelziffer, da auch Smartphones und Tablets betroffen sein können. Provider informieren ihre Kunden bei Verdacht auf eine Infektion. Da die betroffenen Produkte unter verschiedenen Namen verkauft werden, kann das BSI keine konkreten Produktbezeichnungen nennen. Betroffene Geräte sollten umgehend vom Internet getrennt werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die „Umleitung“ der Kommunikation dürfte auf DNS-Ebene stattfinden, der DNS-Server vom Provider antwortet also auf die Anfrage zur Domain fakenews.ru (SCNR) eine harmlose IP-Adresse zurück und nicht die des Servers des Angreifers.
Ich sehe da aber zwei Probleme: DNS-Sperren, die ja auch ein beliebtes Mittel zur Zensur sind, werden so immer niedrigschwelliger genutzt. Und Nutzer die einen anderen DNS-Server nutzen, sind davor auch nicht geschützt. Denn seinen Provider-DNS-Server sollte man eh nicht nutzen, ich erinnere nur mal daran, dass die Telekom darüber zeitweise mal Werbung ausgeliefert hat oder Vodafone fast wöchentliche Ausfälle hatte…
Und wenn die Schadsoftware einfach DOH verwendet?
Alles richtig, aber man kann auch Probleme herbeireden, wo nicht unbedingt welche sind. Mit der Möglichkeit, den Zugriff auf bestimmte Inhalte einzuschränken, kann man vieles ablehnen (was gerade hierzulande auch sehr oft gemacht wird). Wie wahrscheinlich das letztlich ist, muss jeder für sich beurteilen. Und wer einen anderen DNS-Server nutzt, sollte sich über das, was Du geschildert hast, bewusst sein. Der normale Nutzer ist mit dem Standard-DNS des Providers m.E. gut (oder zumindest nicht schlecht) beraten, oft genug führen Änderungen in der Konfiguration dazu, dass gar nichts mehr geht.
Falsch. Es wurde ein Sinkhole eingerichtet. Also die Domain, auf die zugegriffen wird, wurde sich vom BSI unter den Nagel gerissen.
Und wie bekomme ich nun raus, ob mein Gerät betroffen ist?
Sehr hilfreich. Und was soll man nun vom Netz nehmen? Man könnte damit anfangen die Produkte zu nennen, von denen man es sicher weiß.
Und wie soll man die Geräte erkennen? Oder einfach alle Bilderrahmen weg vom Netz?
Wer mal genaue Informationen lesen möchte, dann hier: „theregister.com/2023/10/09/in_brief_security/“ – Info bereits aus Oktober 2023. Interessant auch der Report (PDF) „humansecurity.com/hubfs/HUMAN_Report_BADBOX-and-PEACHPIT.pdf“ – hier stehen auch APP-Namen und die C2-Serverdomains.
Man könnte den Bilderrahmen einfach den Zugang zum Internet im Router untersagen.
Oder gar nicht erst connecten. Gibt es nicht solche Bilderrahmen mit SD Karte? Wofür muss sowas online sein?
Genau das habe ich mich auch gefragt, früher SD Karte rein –> Bilder angezeigt –> fertig. Heute muss natürlich alles über die Cloud 🙂 Ich mag die Cloud… meistens… aber für einen digitalen Bilderrahmen muss das echt nicht sein. Dann lieber ein altes Tablet in einen IKEA Bilderrahmen basteln und da drüber die Bilder anschauen^^ gibts sowas???
Die Cloud-Anbindung hat meiner Meinung schon Sinn. Einmal am Rechner Bilder verschoben und schon werden diese Angezeigt. Kein lästiges hantieren mit einer SD-Karte. Noch mehr Sinn macht es wenn die z.B. an die Familie verschenkt werden und die neuesten Bilder aus der Ferne eingespielt werden. So kann Oma die neuesten Bilder sehen und ist nicht mit einer SD-Karte überfordert.
Ich nutze entsprechende Lösung, würde aber nie ein „no-Name“ Produkt dafür verwenden.
Je nach Nutzungsart ergibt Cloud halt Sinn oder nicht. Hier zu pauschalisieren ist wie meistens nicht hilfreich. Wir haben den Großeltern digitale Bilderrahmen geschenkt und hier gibt es dann regelmäßig direkt vom Smartphone neue Bilder aus dem Urlaub, der Enkelkinder, etc.. Ohne das der Bilderrahmen online ist wäre das nicht möglich.
Oder einfach klassisch Oma hin und wieder mal besuchen.
Genau das ist ein schöner Anwendungszweck und gleichzeitig – Oma ist halt selten IT-Admin – perfekt für die Angreifer. Möge Karma ihnen einen Dauerpickel auf der Stirn verpassen.