Der Aufstand der Maschinen hat begonnen - mit Lego
Januar 20th, 2016, 09:21Vom "Internet of Things" habt ihr vielleicht schon mal gehört. Verkürzt ausgedrückt will uns dieser Kampfbegriff sagen, dass inzwischen immer mehr "Dinge" ans Internet angeschlossen werden (Webcams, Pulsmesser, Hausthermostate, Kühlschränke). Das führt natürlich zu paradiesischen Zuständen für Viren und Malware, da viele dieser Plastegeräte absolut unzureichend vor Angriffen geschützt sind.
Wie derbe sich das inzwischen in der Praxis auswirkt, ist neulich im Heise-Labor aufgefallen, als sich deren Lego-Mindstorms-Roboter mit einem Telnet-Wurm infizierten.
Ende September warnte uns unser Provider, dass aus dem Netz unserer Forschungseinrichtung ein Portscan durchgeführt wurde. Auf der Suche nach dem Verursacher stellte sich zu unserer Verwunderung heraus, dass die angegebenen IP-Adressen nicht zu einem Arbeitsplatzrechner gehörten, sondern zu den Steuereinheiten des Robotik-Baukastens Lego Mindstorms EV3 [..] Um der Sache auf den Grund zu gehen, richteten wir ein MacBook über die Internetfreigabe als Accesspoint ein und verbanden die EV3-Steuerungen damit. [...] Die Geräte scannten tatsächlich große IP-Adressbereiche auf Port 23, dem Standardport für Telnet. Da wir ausschließen konnten, dass diese Scans von unserem Code verursacht wurden, mussten wir ab diesem Zeitpunkt davon ausgehen, dass die Steuercomputer des dänischen Spielzeugherstellers mit einem Schädling befallen sind. [...] Es zeigte sich, dass auf den Geräten ein Telnet-Server läuft, an dem man sich als "root" anmelden kann – ganz ohne Passwort
Das wird noch lustig in nächster Zeit.
(Bild: RK Bentley [CC BY-NC-ND])
(via rzkoepke)