Abo
  • Services:

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

Artikel veröffentlicht am ,
Internet of Things (Symbolbild)
Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images)

Auf Pastebin ist eine Liste mit zahlreichen unsicheren Zugängen für Internet-of-Things-Geräte veröffentlicht worden. Nach Angaben von Ars Technica zirkuliert das Dokument bereits seit längerem in Forscherkreisen, nun ist es auch der Öffentlichkeit zugänglich. Im vergangenen Jahr waren unsichere IoT-Geräte erstmals genutzt worden, um großflächige DDoS-Angriffe gegen zahlreiche beliebte Internetdienste zu führen - betroffen waren durch den Ausfall von Dyns DNS-Dienst unter anderem Amazon AWS und Netflix.

Stellenmarkt
  1. Techem Energy Services GmbH, Bielefeld, Eschborn
  2. Württembergische Versicherung AG, Stuttgart

In dem Dokument sind 8.232 einmalige IP-Adressen enthalten, insgesamt gibt es 30.000 Einträge. Da nach internetweiten Scans immer neue Geräte hinzugefügt wurden, existieren einige Duplikate. Bei einigen IP-Adressen gibt es aber auch mehrere Geräte mit unterschiedlichen Kombinationen aus Nutzername und Passwort. Der Sicherheitsforscher Troy Hunt sagte Ars Technica, dass die veröffentlichten Daten im Prinzip nichts Neues seien, aber "eine bekannte, schlechte Situation noch schlechter machen" würden. Wer unsichere IoT-Geräte ans Netz anschließt, kann bereits nach wenigen Minuten mit Malware infiziert werden.

Rund 1.800 Geräte nach wie vor online

Rund 1.800 der gelisteten Geräte seien nach wie vor online und ansprechbar, wie Victor Gevers von der niederländischen GDI-Stiftung Ars Technica sagte. Nur bei einigen wurden die Passwörter nach der Veröffentlichung geändert. Die allermeisten Geräte nutzen nach wie vor Standardpasswörter, das häufigste ist dabei "admin" mit 4.621 Erwähnungen, "123456" kommt 698 mal vor. Bei 782 Geräten ist ein Login mit dem Benutzernamen "root" ohne Passwort möglich, die beliebte Kombination "admin:admin" kommt 634 mal vor.

Nicht immer liegt die Schuld für unsicher konfigurierte Geräte bei den Nutzern: Viele Geräte lassen einen Wechsel der unsicheren Passwörter schlicht nicht zu, dies ist vor dem Kauf meist nicht ersichtlich. Um gegen unsichere IoT-Geräte vorzugehen, gibt es das umstrittene Projekt Bricker-Bot. Dieses sucht nach Geräten mit Standardlogin und macht die Geräte auf Dauer unbrauchbar. Das erste Botnetz aus Überwachungskameras wurde bereits im Jahr 2015 entdeckt.



Anzeige
Top-Angebote
  1. mit Gutschein: ASUSZONE (u. a. VivoBook 15.6" FHD mit i3-5005U/8 GB/128 GB für 270,74€ statt...
  2. (u. a. Canon EOS 200D mit Objektiv 18-55 mm für 477€)
  3. 12,49€
  4. 219€ + Versand (Vergleichspreis 251€)

My1 29. Aug 2017

aber wenn die leute nicht wissen was telnet ist haben die doch gar keinen grund es aktiv...

chefin 29. Aug 2017

Das wäre das schlechteste was dem Botnetbetreiber passieren könnte und daher ist deren...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /