In den letzten Wochen hat ein neues Botnetz namens Eleven11bot weltweit für Aufsehen gesorgt. Dieses Botnetz kompromittiert insbesondere unsichere IP-Kameras und Netzwerk-Videorekorder (NVRs) und nutzt sie für massive Distributed-Denial-of-Service (DDoS)-Angriffe. Erfahre, welche Geräte betroffen sind und warum livespotting-Kameras sicher bleiben.

Ausmaß der Bedrohung: Welche Geräte sind betroffen?

Laut Berichten von Sicherheitsforschern des NetLab 360 wurden bis zu 86.400 IoT-Geräte weltweit infiziert (Quelle: NetLab 360). Die meisten dieser Geräte befinden sich in den USA, dem Vereinigten Königreich, Kanada und Australien. livespotting-Kameras sind durch umfassende Sicherheitsmaßnahmen nicht betroffen.

Wie funktioniert der Eleven11bot-Angriff?

Eleven11bot nutzt Schwachstellen in IP-Kameras und IoT-Geräten, insbesondere in solchen mit HiSilicon-Chipsätzenund der TVT-NVMS9000-Software. Die Malware verschafft sich Zugang durch Standardpasswörter und ungepatchte Firmware-Schwachstellen. Danach scannt sie gezielt nach exponierten Telnet- und SSH-Diensten, um mit Brute-Force-Angriffen Zugriff zu erhalten. All diese Schwachstellen sind in unserem System ausgeschlossen, da wir bewährte Sicherheitsstandards einhalten.

Was sind betroffene Hersteller und Chipsätze?

HiSilicon, eine Tochtergesellschaft von Huawei, stellt System-on-Chip (SoC)-Lösungen her, die in vielen Überwachungskameras und NVRs verbaut sind. Betroffene Chipsätze sind unter anderem:

• Hi3516
• Hi3518
• Hi3519
• Hi3559

Laut der Sicherheitsplattform GreyNoise sind insbesondere Geräte des Herstellers VStarcam betroffen, die durch hartcodierte Zugangsdaten kompromittiert werden konnten (Quelle: GreyNoise). Weitere Berichte, darunter von Heise Online und Sicherheitsexperten auf LinkedIn, deuten darauf hin, dass ungeschützte IoT-Geräte entscheidend zur Verbreitung des Botnetzes beigetragen haben (Quelle: Heise Online).

Warum livespotting-Kameras sicher sind?

livespotting setzt auf eine sichere Systemarchitektur, die Angriffe wie die von Eleven11bot verhindert:

• Kein Zugriff auf offene Ports: Unsere Systeme sind durch VPNs und Firewalls geschützt, sodass externe Angreifer keine offenen Angriffsflächen haben.
• Keine Standardpasswörter: Alle Geräte werden mit individuellen Zugangsdaten konfiguriert.
• Regelmäßige Sicherheitsupdates: Wir stellen sicher, dass die Firmware unserer Geräte immer aktuell ist und bekannte Sicherheitslücken geschlossen werden.
• Zentrale Sicherheitsüberwachung: Unsere Netzwerke werden kontinuierlich auf verdächtigen Datenverkehr analysiert, um Angriffe frühzeitig zu erkennen und zu verhindern.

So schützt du deine Netzwerkkamera vor Eleven11bot

Falls Unternehmen oder Privatpersonen eigene Netzwerkkameras nutzen, sollten sie folgende Sicherheitsmaßnahmenergreifen:
Netzwerk-Schutz: Firewalls oder Intrusion-Prevention-Systeme (IPS) einsetzen, um den Datenverkehr von bekannten bösartigen IP-Adressen zu blockieren.

• Sicherung von IoT-Geräten: Fernadministration deaktivieren, Standardpasswörter ändern und Firmware regelmäßig aktualisieren.
• DDoS-Abwehr: Rate-Limiting für Protokolle wie UDP/53 (DNS) und UDP/123 (NTP) aktivieren sowie cloudbasierte Scrubbing-Dienste nutzen.
• Verhaltensüberwachung: SIEM-Tools zur Erkennung von wiederholten Login-Versuchen auf Telnet/SSH-Ports und ungewöhnlichem ausgehendem Datenverkehr einsetzen.

FAQ – Häufige Fragen unserer Kunden

• chevron_right Welche Sicherheitsmaßnahmen sind besonders effektiv gegen Eleven11bot?
  Besonders wirksam sind Firewalls, regelmäßige Firmware-Updates, starke Passwörter sowie die Deaktivierung ungenutzter Dienste wie Telnet und SSH.
• chevron_right Wie kann ich überwachen, ob meine Netzwerkkameras von Eleven11bot angegriffen werden?
  Ein Hinweis auf eine Kompromittierung sind ungewöhnliche Login-Versuche oder erhöhter Datenverkehr. Ein SIEM-Tool oder ein IDS (Intrusion Detection System) kann helfen, verdächtige Aktivitäten frühzeitig zu erkennen.
• chevron_right Gibt es bekannte Schwachstellen in Netzwerkkameras, die Eleven11bot nutzen könnte?
  Ja, insbesondere Kameras mit HiSilicon-Chipsätzen und älteren Firmware-Versionen, die Standardpasswörter nutzen oder über ungesicherte Telnet- und SSH-Zugänge verfügen.
• chevron_right Welche Firewalls oder Antivirus-Software sind am besten geeignet, um Eleven11bot abzuwehren?
  Next-Generation-Firewalls (NGFW) wie von Fortinet oder Palo Alto Networks sind gut geeignet. Für Heimnetzwerke sind Lösungen wie pfSense oder Ubiquiti Unifi empfehlenswert.
• chevron_right Wie kann ich sicherstellen, dass meine Netzwerkkameras mit der neuesten Firmware ausgestattet sind?
  Überprüfe regelmäßig die Herstellerseite deiner Kamera auf Firmware-Updates und aktiviere, falls möglich, eine automatische Update-Funktion.
• chevron_right Sind meine livespotting-Kameras von Eleven11bot betroffen?
  Nein. Unsere Systeme sind durch VPNs, Firewalls und individuelle Zugangsdaten geschützt. Die von uns verwendeten Kameras setzen nicht auf die bekannten angreifbaren Technologien wie unsichere HiSilicon-Chips oder offene Telnet-Zugänge.
• chevron_right Welche Sicherheitsmaßnahmen setzt livespotting ein?
  Wir betreiben unsere Server in der EU, nutzen verschlüsselte Verbindungen und gewährleisten regelmäßige Sicherheitsupdates für unsere Infrastruktur. Zusätzlich setzen wir dedizierte Sicherheitsmechanismen ein, um Bedrohungen frühzeitig zu erkennen und zu blockieren.
• chevron_right Muss ich als livespotting-Kunde selbst etwas unternehmen?
  Nein. Unser System ist standardmäßig gegen solche Bedrohungen gesichert. Sollten sich Sicherheitsanforderungen ändern, informieren wir unsere Kunden frühzeitig.
• chevron_right Kann ich eigene Netzwerkkameras an das livespotting-System anbinden?
  Ja, jedoch empfehlen wir nur geprüfte und sichere Hardware. Geräte mit bekannten Sicherheitslücken, wie ungesicherte Telnet-Zugänge oder Standardpasswörter, sollten vermieden werden.

Fazit

Die rasante Ausbreitung von Eleven11bot zeigt, wie wichtig es ist, IoT-Geräte proaktiv zu sichern. Unternehmen und Privatpersonen sollten präventive Sicherheitsmaßnahmen ergreifen, um ihre Netzwerke vor solchen Bedrohungen zu schützen.

livespotting-Kunden können sich darauf verlassen, dass wir bewährte Sicherheitsstrategien implementiert haben und unsere Systeme gegen solche Bedrohungen geschützt sind.

Weitere interessante Artikel lesen…

Grundlagen des Video Hostings: Encoding & Streaming-Formate

Video Hosting ist das Fundament für Streaming – ob als Video on Demand (VoD) oder Livestreaming.

livespotting Blog

Latenz & Optimierung für Echtzeit-Streaming

Weniger Latenz, besseres Streaming: Optimierungstipps

livespotting Blog

CDNs – Optimierung der Streaming-Infrastruktur

CDNs und Multi-CDNs als Schlüsseltechnologien für skalierbares Videostreaming

livespotting Blog

YouTube Livestream einrichten – So geht’s richtig

Best Practice am Beispiel usedomtravel.de

livespotting Bloglivespotting Blog