Das Netzwerk eines Universität wurde von einem Botnet lahmgelegt, das aus 5.000 Geräten am Unicampus bestand - von Getränkeautomaten bis zu Lampen.

Verizon RISK (Research, Investigations, Solutions and Knowledge) hat als Vorschau für seinen 2017 Data Breach Digest Scenario einen Vorfall geschildert, indem das Netzwerk einer Universität von seinen eigenen Internet-of-Things-Geräten lahmgelegt wurde.

Studenten beklagten sich über eine langsame Internetverbindung. Nachdem der Helpdesk der Universität die Beschwerden vorerst ignorierte, wurde schließlich doch das IT-Security-Team der Universität kontaktiert. Ein erfahrener Mitarbeiter stellte schnell fest, dass die Name Server des Netzwerks ungewöhnliche viele Anfragen zu Meeresfrüchte-Domains erhielten.

Schließlich kontaktierte der Mitarbeiter das RISK Team des Internetproviders Verizon. Dieses analysierte die Log-Files der Firewall und fand so heraus, dass über 5.000 Systeme alle 15 Minuten hunderte Anfragen an die Name Server schickten. Dadurch wurden diese überlastet, weshalb die Studenten viele Websites nicht mehr erreichen konnten.

Nahezu alle der angreifenden Geräte waren Teil des Universitäts-Netzwerks. Es waren Internet-of-Things-Geräte, die zur leichteren Verwaltung des Campus im Netzwerk integriert waren. Dazu gehörten etwa auch Getränkeautomaten und Lampen.