• IT-Karriere:
  • Services:

Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

Artikel veröffentlicht am ,
Ob diese japanische Glückskatze auch im Internet der Dinge ist?
Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham/Unsplash)

Das Internet der Dinge besteht aus vielen, schlecht gesicherten Geräten, die Kriminelle für Angriffe nutzen können. Eine japanische Behörde soll laut einem Bericht von Zdnet schlecht gesicherte IoT-Geräte identifizieren und anschließend deren Besitzern einen Hinweis zukommen lassen, dass diese ihre Infrastruktur umstellen sollen. Angriffe aus dem Internet der Dinge sollen auf diese Weise erschwert werden - auch im Hinblick auf die Olympischen Sommerspiele 2020 in Tokio. Die Olympischen Winterspiele 2018 in Südkorea wurden mit der Schadsoftware Olympic Destroyer angegriffen.

Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. LORENZ Life Sciences Group, Frankfurt am Main

Die japanische Regierung hat kürzlich ein Gesetz gebilligt, das es Behördenmitarbeitern erlaubt, sich Zugang zu IoT-Geräten von Privatpersonen und Firmen in Japan zu verschaffen. Hierzu soll das National Institute of Information and Communications Technology (NICT) laut Zdnet auf Standardpasswörter und Passwortlisten zurückgreifen. Diese sollen in einem ersten Schritt bei Routern und mit dem Internet verbundene Videoüberwachungskameras ausprobiert werden. Insgesamt sollen 200 Millionen Geräte getestet werden, die verwundbaren Systeme sollen in Listen erfasst und anschließend deren Besitzer, mit der Bitte, dass diese ihre Passwörter austauschen sollen, kontaktiert werden.

Umstrittene Maßnahme

In Japan zog das Gesetz einige Empörung nach sich. Japanische Konsumenten argumentieren, dass die Behörden genausogut alle Besitzer von IoT-Geräten auf die Gefahr durch einfache Passwörter hinweisen könnten, ohne sich zuvor Zugang zu den Geräten zu verschaffen. So oder so bleibe es den Besitzern von IoT-Geräten überlassen, ob sie die einfach zu erratenden Passwörter ändern oder nicht. Zudem beschränken sich die Hinweise auf IoT-Geräte in Japan, für Angriffe auf japanische Infrastruktur kann auf hackbare und gehackte IoT-Geräte aus anderen Teilen der Erde zurückgegriffen werden.

Laut dem japanischen Innenministerium richteten sich 2016 in Japan zwei Drittel der Angriffe aus dem Internet gegen IoT-Geräte. Allerdings sind Passwörter nicht der einzige Schwachpunkt im Internet der Dinge. Viele Geräte sind beispielsweise über Telnet oder SSH erreichbar, welche häufig schlecht oder gar nicht abgesichert ist. Die simpleste Methode ist jedoch, sich einfach automatisiert mit den Standardpasswörtern anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. HP Omen 25 FHD/144 Hz für 169€, MSI Optix MAG271CQP WQHD/144 Hz für 339€ und...
  2. 159€ (neuer Tiefpreis)
  3. 119,90€ (Vergleichspreis 148,95€)
  4. 99,99€

schap23 28. Jan 2019

Ein entsprechendes Gesetz sollte dringend auch hier verabschiedet werden. Es kann nicht...

Anonymer Nutzer 28. Jan 2019

Es ist eben NICHT das selbe sie einfach darauf hinzuweisen. Das tuen Medien usw schon...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /