01.09.2017 30.000 unsichere IoT-Zugänge: Liste im Netz

Symbolbild

Auf Pastebin – einer Webanwendung zur anonymen Veröffentlichung von Texten – ist vor Kurzem eine Liste mit 30.000 ungesicherten Zugängen für Internet of Things (IoT)-Geräte aufgetaucht.

Zwar ist davon auszugehen, dass auch einige Duplikate auf dieser Liste zu finden sind, rund 1.800 der gelisteten Geräte, wie zum Beispiel Überwachungskameras und Smart-TV-Geräte, sind jedoch nach wie vor online und ansprechbar. Meist kommen Standardpasswörter zum Einsatz und oft werden diese erst gar nicht geändert. Nicht immer liegt die Schuld jedoch bei der Nutzerin bzw. beim Nutzer; viele Geräte lassen einen Wechsel der unsicheren Passwörter ganz einfach nicht zu. Wer unsichere IoT-Geräte ans Internet anschließt, kann bereits nach wenigen Minuten mit einem Schadprogramm infiziert werden. 

Cyberkriminelle nutzen derartige unsichere Zugänge zur Erstellung eines Botnetzes – es handelt sich dabei um vernetzte Rechner, auf denen automatisierte Schadprogramme laufen. Damit werden häufig Distributed Denial of Service (DDoS)-Angriffe gestartet, bei denen durch Überlastung des Systems dieses funktionsunfähig gemacht wird. 

Weitere Informationen:

Datum der Veröffentlichung: 01.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria