IoT Malware 'Mirai' Abkömmling Echobot befällt auch Homematic CCU Zentralen

Im Mai hatte das BSI über Twitter vermeldet, das sehr viele Homematic Systeme aus dem Internet erreichbar sind.
Das hatte scheinbar niemanden interessiert und wurde somit nicht weiter verbreitet.
Ende August gab es eine erneute Meldung welche von Heise aufgegriffen wurde, womit das Thema etwas mehr Aufmerksamkeit bekommen hat.

Das Thema ungeschütztes Portforwarding jetzt mal völlig außen vorgelassen, es wird oft und gerne darüber diskutiert, was es bei einer Smart Home Installation schon zu holen gäbe.
Auch fragen sich einige Nutzer im Homatic Forum warum die Sicherheit jetzt so übertrieben in den Fokus gerückt wird.
Bisschen Lampen an/aus, Heizungsthermostate regeln, gut ist. Eine Keymatic wäre schon interessanter und der Worst Case wenn in der CCU noch die Geo-Location Daten brav vom Besitzer auf den Meter genau eingetragen wurden, dann ist ja alles klar wo die Tür aufgeht….

ABER der aus 2016 bekannte Mirai Schädlich, der IoT Geräte im großen Stil für ein Botnetz missbraucht hat, besitzt einen Abkömmling Namens Echobot. Dieser versucht mit einer alten Sicherheitslücke der Homematic CCU auf das System zu kommen.
Wenn schon keiner daran interessiert ist, digital ins Haus einzubrechen, so ist ein Botnetz für Spam Versand und DDoS Attacken sehr wohl interessant für den gemeinen Botnetz Betreiber.

Disclaimer

The information provided is released “as is” without warranty of any kind. The publisher disclaims all warranties, either express or implied, including all warranties of merchantability. No responsibility is taken for the correctness of this information. In no event shall the publisher be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if the publisher has been advised of the possibility of such damages.

The contents of this advisory are copyright (c) 2019 by psytester and may be distributed freely provided that no fee is charged for this distribution and proper credit is given.

Written on September 5, 2019