Abo
  • Services:

DDoS: 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Wer ein IoT-Botnetz aufbauen will, muss künftig nicht mal mehr das Internet abscannen. Unbekannte haben im Netz 30.000 unsichere Telnet-Zugänge gesammelt - von denen viele nach wie vor funktionieren.

Artikel veröffentlicht am ,
Internet of Things (Symbolbild)
Internet of Things (Symbolbild) (Bild: Alex Wong/Getty Images)

Auf Pastebin ist eine Liste mit zahlreichen unsicheren Zugängen für Internet-of-Things-Geräte veröffentlicht worden. Nach Angaben von Ars Technica zirkuliert das Dokument bereits seit längerem in Forscherkreisen, nun ist es auch der Öffentlichkeit zugänglich. Im vergangenen Jahr waren unsichere IoT-Geräte erstmals genutzt worden, um großflächige DDoS-Angriffe gegen zahlreiche beliebte Internetdienste zu führen - betroffen waren durch den Ausfall von Dyns DNS-Dienst unter anderem Amazon AWS und Netflix.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim
  2. Schwarz Dienstleistung KG, Neckarsulm

In dem Dokument sind 8.232 einmalige IP-Adressen enthalten, insgesamt gibt es 30.000 Einträge. Da nach internetweiten Scans immer neue Geräte hinzugefügt wurden, existieren einige Duplikate. Bei einigen IP-Adressen gibt es aber auch mehrere Geräte mit unterschiedlichen Kombinationen aus Nutzername und Passwort. Der Sicherheitsforscher Troy Hunt sagte Ars Technica, dass die veröffentlichten Daten im Prinzip nichts Neues seien, aber "eine bekannte, schlechte Situation noch schlechter machen" würden. Wer unsichere IoT-Geräte ans Netz anschließt, kann bereits nach wenigen Minuten mit Malware infiziert werden.

Rund 1.800 Geräte nach wie vor online

Rund 1.800 der gelisteten Geräte seien nach wie vor online und ansprechbar, wie Victor Gevers von der niederländischen GDI-Stiftung Ars Technica sagte. Nur bei einigen wurden die Passwörter nach der Veröffentlichung geändert. Die allermeisten Geräte nutzen nach wie vor Standardpasswörter, das häufigste ist dabei "admin" mit 4.621 Erwähnungen, "123456" kommt 698 mal vor. Bei 782 Geräten ist ein Login mit dem Benutzernamen "root" ohne Passwort möglich, die beliebte Kombination "admin:admin" kommt 634 mal vor.

Nicht immer liegt die Schuld für unsicher konfigurierte Geräte bei den Nutzern: Viele Geräte lassen einen Wechsel der unsicheren Passwörter schlicht nicht zu, dies ist vor dem Kauf meist nicht ersichtlich. Um gegen unsichere IoT-Geräte vorzugehen, gibt es das umstrittene Projekt Bricker-Bot. Dieses sucht nach Geräten mit Standardlogin und macht die Geräte auf Dauer unbrauchbar. Das erste Botnetz aus Überwachungskameras wurde bereits im Jahr 2015 entdeckt.



Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. ab 399€

My1 29. Aug 2017

aber wenn die leute nicht wissen was telnet ist haben die doch gar keinen grund es aktiv...

chefin 29. Aug 2017

Das wäre das schlechteste was dem Botnetbetreiber passieren könnte und daher ist deren...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 2

In Teil 2 des Livestreams zu Shadow of the Tomb Raider finden wir lustige Grafikfehler und der Chat trinkt zu viel Bier, kann Michael aber trotzdem bei einigen Rätseln helfen.

Shadow of the Tomb Raider - Golem.de live Teil 2 Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /