Sicherheitslücken in IoT-Geräten: Mirai-Botnetz nutzt Schwachstellen aus

MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die sowohl Unternehmen als auch Privatpersonen betreffen. Eine aktuelle Bedrohung stellt das Mirai-Botnetz dar, das gezielt Schwachstellen in veralteten IoT-Geräten ausnutzt, um DDoS-Angriffe durchzuführen.

Die zunehmende Vernetzung von Geräten im Internet der Dinge (IoT) bringt nicht nur Vorteile, sondern auch erhebliche Sicherheitsrisiken mit sich. Jüngste Berichte zeigen, dass Hacker aktiv Sicherheitslücken in GeoVision IoT-Geräten ausnutzen, um diese in das berüchtigte Mirai-Botnetz zu integrieren. Diese Geräte, die bereits das Ende ihres Lebenszyklus erreicht haben, sind besonders anfällig, da sie keine Sicherheitsupdates mehr erhalten.

Die Angriffe, die erstmals im April 2025 von einem führenden Sicherheitsunternehmen entdeckt wurden, nutzen zwei schwerwiegende Schwachstellen aus, die es Angreifern ermöglichen, beliebige Systembefehle auszuführen. Diese Schwachstellen, die unter den CVE-Nummern CVE-2024-6047 und CVE-2024-11120 bekannt sind, haben einen CVSS-Score von 9,8, was ihre Kritikalität unterstreicht.

Ein weiteres Ziel der Angreifer ist die Samsung MagicINFO-Software, die ebenfalls von einer Sicherheitslücke betroffen ist. Diese Schwachstelle, die als CVE-2024-7399 bekannt ist, ermöglicht es Angreifern, beliebige Dateien mit Systemrechten zu schreiben und so das Mirai-Botnetz zu verbreiten. Obwohl Samsung diese Lücke bereits im August 2024 geschlossen hat, wird sie weiterhin von Angreifern ausgenutzt, insbesondere seit der Veröffentlichung eines Proof-of-Concepts im April 2025.

Experten raten Nutzern dringend, ihre Geräte auf die neuesten Versionen zu aktualisieren oder auf neuere Modelle umzusteigen, um sich vor solchen Angriffen zu schützen. Besonders ältere Geräte, die keine Updates mehr erhalten, stellen ein erhebliches Risiko dar, da sie leicht von Cyberkriminellen kompromittiert werden können.

Die aktuelle Bedrohungslage zeigt einmal mehr, wie wichtig es ist, Sicherheitslücken in IoT-Geräten ernst zu nehmen und regelmäßig Updates durchzuführen. Unternehmen und Privatpersonen sollten sich der Risiken bewusst sein und entsprechende Maßnahmen ergreifen, um ihre Netzwerke zu schützen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!