Zugangsdaten online verfügbar
Laut Bericht von Ars Technica hat der anonyme Dienst Pastebin tausende von IP-Adressen mitsamt Telnet-Zugangsdaten für IoT-Geräte veröffentlicht, wie winfuture.de dazu informierte. Das veröffentlichte Dokument soll etwa 30.000 Einträge mit teilweise mehreren Zugangsdaten für einzelne Geräte enthalten.
Laut dem Sicherheitsexperten Troy Hunt sollen die Daten bereits Wochen vorher im Umlauf gewesen sein. Erst durch die Veröffentlichung auf Pastebin sind sie nun komplett online und abgreifbar. Wie dazu verlautete soll der Eintrag auf Pastebin zwischenzeitlich wieder gelöscht sein.
IoT-Geräte leicht angreifbar
Es sind häufig die fehlenden Updates, die IoT-Hardware zum leichten Ziel für Angreifer werden lassen. Während Desktop-Betriebssysteme regelmäßig Updates erhalten und somit einen aktualisierten Malwareschutz, sammeln sich bei IoT-Geräten die Sicherheitslücken und die Gefahr für Attacken steigt.
Derartige Attacken werden häufig mit automatisierten Bot-Netzen durchgeführt. Diese scannen das Internet automatisch nach ungeschützten Systemen und infizieren solch automatisch mit Malware. Das Ziel ist dabei oft, ein möglichst großes und vor allem global aufgestelltes Netz an fernsteuerbaren Rechnern zu erstellen, um dieses für massive Angriffe auf Onlinedienste via DDoS-Attacken zu nutzen, so winfuture.de.
Weiterführende Links:
Strenge Richtlinien für Sicherheit bei IoT-Geräten
arstechnica.com: Leak of >1,700 valid passwords could make the IoT mess much worse
winfuture.de: Hacker teilen 30.000 Telnet-Zugänge zu IoT-Geräten
