Ihr erinnert Euch an die “Zombie-Bügeleisen“? Es ging um Bügeleisen und andere Haushaltsgeräte, die versteckte WLAN-Chips enhieltn. Diese attackierten Netzwerke, um sie zum Versand von Spam-Nachrichten zu missbrauchen.
Das dies nur eine verhältnismäßig harmlose Variante eines neuen, gar nicht so ungefährlichen Angriffsvektors auf IT-Sicherheit darstellt, habe ich damals schon prophezeit.
Jetzt berichtet CSO Online über eine mehrstufige Attacke, in die Scanner verwickelt sind, und dessen Ziel Logistikunternehmen sind. Angeblich enthält die Betriebssystemsoftware von bestimmten Scannern chinesischer Produktion Schadcode, welcher durch die Firewall hindurch Kontakt mit einem chinesischen Steuerungsserver aufnimmt, welcher mit dem chinesichem Militär in Verbindung stehen soll. Über diesen Steuerungsserver wird das komprmittierte Netz dann kontrolliert. Infiziert werden Server, die den Begriff “finance” im Namen tragen.
Es bleibt dabei: Was technisch möglich ist, wird auch gemacht. Etwas anderes zu vermuten ist naiv.