Abo
  • Services:
Anzeige
Internet of Things (Symbolbild)
Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images)

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Internet of Things (Symbolbild)
Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images)

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

Auf Pastebin ist eine Liste mit zahlreichen unsicheren Zugängen für Internet-of-Things-Geräte veröffentlicht worden. Nach Angaben von Ars Technica zirkuliert das Dokument bereits seit längerem in Forscherkreisen, nun ist es auch der Öffentlichkeit zugänglich. Im vergangenen Jahr waren unsichere IoT-Geräte erstmals genutzt worden, um großflächige DDoS-Angriffe gegen zahlreiche beliebte Internetdienste zu führen - betroffen waren durch den Ausfall von Dyns DNS-Dienst unter anderem Amazon AWS und Netflix.

In dem Dokument sind 8.232 einmalige IP-Adressen enthalten, insgesamt gibt es 30.000 Einträge. Da nach internetweiten Scans immer neue Geräte hinzugefügt wurden, existieren einige Duplikate. Bei einigen IP-Adressen gibt es aber auch mehrere Geräte mit unterschiedlichen Kombinationen aus Nutzername und Passwort. Der Sicherheitsforscher Troy Hunt sagte Ars Technica, dass die veröffentlichten Daten im Prinzip nichts Neues seien, aber "eine bekannte, schlechte Situation noch schlechter machen" würden. Wer unsichere IoT-Geräte ans Netz anschließt, kann bereits nach wenigen Minuten mit Malware infiziert werden.

Anzeige

Rund 1.800 Geräte nach wie vor online

Rund 1.800 der gelisteten Geräte seien nach wie vor online und ansprechbar, wie Victor Gevers von der niederländischen GDI-Stiftung Ars Technica sagte. Nur bei einigen wurden die Passwörter nach der Veröffentlichung geändert. Die allermeisten Geräte nutzen nach wie vor Standardpasswörter, das häufigste ist dabei "admin" mit 4.621 Erwähnungen, "123456" kommt 698 mal vor. Bei 782 Geräten ist ein Login mit dem Benutzernamen "root" ohne Passwort möglich, die beliebte Kombination "admin:admin" kommt 634 mal vor.

Nicht immer liegt die Schuld für unsicher konfigurierte Geräte bei den Nutzern: Viele Geräte lassen einen Wechsel der unsicheren Passwörter schlicht nicht zu, dies ist vor dem Kauf meist nicht ersichtlich. Um gegen unsichere IoT-Geräte vorzugehen, gibt es das umstrittene Projekt Bricker-Bot. Dieses sucht nach Geräten mit Standardlogin und macht die Geräte auf Dauer unbrauchbar. Das erste Botnetz aus Überwachungskameras wurde bereits im Jahr 2015 entdeckt.


eye home zur Startseite
My1 29. Aug 2017

aber wenn die leute nicht wissen was telnet ist haben die doch gar keinen grund es aktiv...

chefin 29. Aug 2017

Das wäre das schlechteste was dem Botnetbetreiber passieren könnte und daher ist deren...



Anzeige

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. Der Polizeipräsident in Berlin, Berlin
  3. über Nash Direct GmbH, Böblingen
  4. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-8%) 45,99€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Unitymedia

    Discounter Easy kommt technisch nicht an das TV-Kabelnetz

  2. Rollenspielklassiker

    Enhanced Edition für Neverwinter Nights angekündigt

  3. Montagewerk in Tilburg

    Wo Tesla seine E-Autos für Europa produziert

  4. AUV

    US-Marine sucht mit Robotern nach verschollenem U-Boot

  5. Apple Watch

    WatchOS-1-App-Updates gibt es bis zum April 2018

  6. ZDF mit 4K-UHD

    Bergretter und Bergdoktoren werden in HLG-HDR ausgestrahlt

  7. Star Wars Battlefront 2

    Macht und Mikrotransaktionen

  8. Tether

    Kryptowährungsstartup verliert 31 Millionen Dollar

  9. Time Warner

    Trump-Regierung will Milliardenübernahme durch AT&T stoppen

  10. Way of the Future

    Man kann Kirche nicht ohne KI schreiben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

  1. Re: Das Spiel ist auch wirklich gut ...

    Vaako | 12:28

  2. Re: Trailer und Werbung vor dem Film

    Squirrelchen | 12:28

  3. Re: Replace Your Exploit-Ridden Firmware with Linux

    GarbageInjector | 12:27

  4. Re: Fernseher ohne SmartTV?

    razer | 12:25

  5. Re: Werbung als Artikel versteckt....

    RheinPirat | 12:23


  1. 12:42

  2. 12:23

  3. 11:59

  4. 11:50

  5. 11:34

  6. 11:20

  7. 11:05

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel