Abo
  • Services:
Anzeige
Gescannte Nummernschilder von automatischen Kameras - ungeschützt im Netz abrufbar
Gescannte Nummernschilder von automatischen Kameras - ungeschützt im Netz abrufbar (Bild: John Matherly)

Shodan: Die Suchmaschine für das Netz der Dinge

Gescannte Nummernschilder von automatischen Kameras - ungeschützt im Netz abrufbar
Gescannte Nummernschilder von automatischen Kameras - ungeschützt im Netz abrufbar (Bild: John Matherly)

Wie viel Toner benötigen US-Universitäten, welche Windkraftanlagen laufen gerade und welche Autokennzeichen werden gerade in New Orleans erfasst? John Matherly berichtet, wie freigiebig das Internet der Dinge mit Informationen umgeht.

Anzeige

Die Webseite Shodan wurde schon als gefährlichste Suchmaschine der Welt, aber auch als die Suchmaschine im Internet der Dinge bezeichnet. John Matherly betreibt den Service, der systematisch öffentlich zugängliche Informationen über alle per IPv4 am Internet angeschlossenen Geräte anzeigt. Auf der Hack-in-the-Box-Konferenz berichtete Matherly anhand von vielen Beispielen, was sich aus diesen Daten alles herauslesen lässt.

Das komplette Scannen des Internets im IPv4-Adressraum ist inzwischen verbreitet. Es gab schon eine ganze Reihe von Forschungsprojekten, die sich damit beschäftigt haben. Programme wie ZMap oder masscan erlauben es, innerhalb von Stunden den gesamten IPv4-Addressraum zu scannen. Matherly hat in der Vergangenheit beispielsweise Statistiken über die Verbreitung von Bugs wie Heartbleed erstellt oder die Command-and-Control-Server von Malware verfolgt. Doch in seinem Vortrag berichtete Matherly vor allem über das Internet der Dinge.

Die Universität von Minnesota benötigt frischen Toner

Während Betreiber gewöhnlicher Server üblicherweise versuchen, möglichst wenig Informationen über das System preiszugeben, ist das bei vielen anderen am Netz hängenden Geräten anders. Oft ist es ohne jede Authentifizierung möglich, detaillierte Informationen auszulesen. So gelang es Matherly beispielsweise, eine Statistik über am Netz hängende Drucker von Universitäten zu erstellen, die alle freigiebig preisgaben, ob sie gerade frischen Toner benötigen. Die Universität von Minnesota benötigte demnach besonders dringend neue Tonerkartuschen.

Oft ist laut Matherly anhand der IP-Adresse nicht erkennbar, wo sich ein Gerät befindet und wer dafür zuständig ist. So finden sich etwa Interfaces von Windkraftanlagen häufig im Netz, sie hängen aber in der Regel an gewöhnlichen mobilen Internetanschlüssen von großen Providern. Im Fall von Sicherheitslücken ist es da nur schwer möglich, die Betreiber überhaupt zu informieren.

An seinem Fernseher bemerkte Shodan ein offenes Telnet-Interface. Als Matherly dies dem Hersteller mitteilte, erfuhr er, dass dies ein Debug-Interface eines Yahoo-Entwicklerkits war, das eigentlich vor der Veröffentlichung der Fernseher-Firmware hätte abgeschaltet werden sollen.

120 offene Ports bei Western Digital

Überschüssige offene Ports sind kein Einzelfall. Matherly zeigte eine Statistik über Geräte nach Herstellern sortiert. Im Schnitt hatten diese etwa zehn Ports offen. Ein besonderer Ausreißer nach oben waren Geräte von Western Digital, dort waren über 120 Ports offen, darunter 3 Memcache-Instanzen, 13 VNC-Interfaces und 38 Telnet-Interfaces. Auch ein TLS-geschützter Port mit Heartbleed-Bug fand sich bei den Western-Digital-Geräten.

Die Liste an Sicherheitsproblemen ist schier endlos: Kühlschränke, die Spam verschicken, Fernseher, die ihre Nutzer belauschen, Billboards, bei denen jeder ohne Authentifizierung JPEG-Bilder hochladen kann, oder Geräte wie der Wink Hub, eine Steuerungseinrichtung für Heimautomatik, der nach einem fehlerhaften automatischen Firmware-Update schlicht nicht mehr startete.

Erfassung von Nummernschildern öffentlich

Besonders die Privatsphäre der Nutzer ist laut Matherly durch die Masse an neuen Internetgeräten bedroht. An einem besonders drastischen Beispiel machte er das deutlich: ein Gerät zur Erfassung von Nummernschildern von Autos. Matherly fand etwa 100 Installationen dieses Geräts, das ohne Authentifizierung JPEG-Bilder aller erfassten Fahrzeuge ins Netz streamte. Die gescannten Nummernschilder wurden gleich mitgeliefert. Die meisten Geräte waren in New Orleans installiert.

Matherly erfasste die Bilder über den Zeitraum mehrerer Tage und konnte dabei mehr als 60.000 Nummernschilder erfassen. Dass derartige Daten auch kommerziell interessant sind, zeigte Matherly anhand eines Anbieters namens Vigilant Solutions, der ähnlich wie Google Street View Kamerafahrzeuge durch Städte fahren lässt und dabei die Nummernschilder von Fahrzeugen erfasst und die entsprechenden Daten verkauft.

Ansätze für mehr IT-Sicherheit im Internet der Dinge gibt es zwar, sie wirken aber eher bescheiden. Eine Webseite mit dem Namen BuildItSecure.ly, initiiert von einigen Geräteherstellern, will die Branche mit Sicherheitsforschern zusammenbringen. Die Idee: Forscher könnten vorab kostenlos Geräte erhalten und sie untersuchen. Von Bezahlung ist dort nicht die Rede. Matherly bezweifelt daher, dass das für die Sicherheitsforscher ein guter Deal ist. Zu einem sicheren Internet der Dinge ist es wohl noch ein weiter Weg.


eye home zur Startseite
Bachsau 23. Aug 2015

Das wird erst besser, wenn man die Knöpfe auch wirklich drückt. Aus Schaden werden sie...

Bachsau 23. Aug 2015

Hatte Besuch vom einem von denen über IPv6.

FreiGeistler 02. Jun 2015

Shodan hat auch Plugins für obengenannte Browser, mit denen man sich sämtliche verfügbare...

hannob (golem.de) 01. Jun 2015

Blöder Fehler, danke für den Hinweis, ist korrigiert.

Dwalinn 01. Jun 2015

Es wäre schlimm wenn es dir egal wäre. Das du dich darüber nicht mehr wunderst ist...



Anzeige

Stellenmarkt
  1. Hughes Network Systems GmbH, Griesheim
  2. IT-Dienstleistungszentrum Berlin Anstalt des öffentlichen Rechts, Berlin
  3. The unbelievable Machine Company GmbH, Frankfurt am Main
  4. Swyx Solutions AG, Dortmund


Anzeige
Spiele-Angebote
  1. 18,99€
  2. 29,99€
  3. 4,99€

Folgen Sie uns
       


  1. Android

    Google kann Größe von App-Updates weiter verkleinern

  2. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  3. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  4. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  5. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  6. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  7. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern

  8. Traditionsbruch

    Apple will KI-Forschungsergebnisse veröffentlichen

  9. Cloudspeicher

    Dropbox plant Offline-Modus für Mobilanwender

  10. Apple

    Akkuprobleme des iPhone 6S betreffen mehr Geräte als gedacht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

  1. Re: Wow

    Chantalle47 | 11:35

  2. Re: Das mit Elektroautos ist doch unsinn

    oxybenzol | 11:32

  3. Re: Nutzung von Autoakkus, Naja

    pseudonymer | 11:31

  4. Re: Hannover

    DWolf | 11:30

  5. Re: In Berlin nicht

    sav | 11:30


  1. 11:44

  2. 11:38

  3. 11:05

  4. 10:53

  5. 10:23

  6. 10:14

  7. 09:05

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel