Internet der Dinge: Über 1.700 gültige Passwörter durchgesickert Internet der Dinge: Über 1.700 gültige Passwörter durchgesickert - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.08.2017 Alexandra Lindner*

Internet der Dinge: Über 1.700 gültige Passwörter durchgesickert

Ins Netz gelangt ist eine Liste mit über 33.000 Anmeldeinformationen. Forscher geben jedoch eine leichte Entwarnung: Nur 1.775 davon wären überhaupt noch aktiv.

Hacker könnten die Informationen etwa dazu nutzen, die Geräte zu einem Botnet zusammenzuschliessen und einen DDoS-Angriff zu starten.

Hacker könnten die Informationen etwa dazu nutzen, die Geräte zu einem Botnet zusammenzuschliessen und einen DDoS-Angriff zu starten.

© Fotolia

Laut dem IoT-Sicherheitsexperten Ankit Anubhav kursiert eine Liste mit über 33.000 Anmeldeinformationen im Internet. Die Liste war seit dem 11. Juni online, ist jetzt allerdings nicht mehr aufrufbar. Hacker könnten die Informationen etwa dazu nutzen, die Geräte zu einem Botnet zusammenzuschliessen und eine  "Distributed Denial of Service"-Angriff (DDoS) zu starten. Mit einem DDoS-Angriff versuchen Angreifer Server solange mit unnötigem Datenverkehr zu überlasten, bis diese zusammenbrechen. Konkret geht es um IP-Adressen sowie zugehörige Gerätenamen und Passwörter.

Die Sache mit den Standardpasswörtern
Oft wird die Sicherheit von Internet-of-Things-Geräten (IoT) nicht so hoch priorisiert wie etwa bei PCs oder mobilen Geräten. Unter IoT fallen grundsätzlich alle möglichen praktischen Netzwerk-Gadgets wie vernetzte Zahnbürsten oder Pflanzensoren. Wie die durchgesickerte Liste zeigt, wurden bei den meisten betroffenen IoT-Geräten die Standardpasswörter verwendet. Die Kombination admin:admin oder auch root:root macht es Hackern relativ leicht, die betroffenen Geräte für ihre kriminellen Zwecke zu nutzen.

Sicherheitsforscher haben die Liste inzwischen untersucht und geben etwas Entwarnung. Von den aufgelisteten 33.000 Telnet-Zugängen seien nur 1'775 noch aktiv. Dennoch ist es grundsätzlich ratsam, die Geräte bei der Inbetriebnahme nicht in den Werkseinstellungen zu belassen, sondern stets eigenen Passwörter zu vergeben.

*Die Autorin Alexandra Lindner ist Redakteurin von PCTIPP.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: