Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

Artikel veröffentlicht am ,
Ob diese japanische Glückskatze auch im Internet der Dinge ist?
Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham/Unsplash)

Das Internet der Dinge besteht aus vielen, schlecht gesicherten Geräten, die Kriminelle für Angriffe nutzen können. Eine japanische Behörde soll laut einem Bericht von Zdnet schlecht gesicherte IoT-Geräte identifizieren und anschließend deren Besitzern einen Hinweis zukommen lassen, dass diese ihre Infrastruktur umstellen sollen. Angriffe aus dem Internet der Dinge sollen auf diese Weise erschwert werden - auch im Hinblick auf die Olympischen Sommerspiele 2020 in Tokio. Die Olympischen Winterspiele 2018 in Südkorea wurden mit der Schadsoftware Olympic Destroyer angegriffen.

Stellenmarkt
  1. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  2. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
Detailsuche

Die japanische Regierung hat kürzlich ein Gesetz gebilligt, das es Behördenmitarbeitern erlaubt, sich Zugang zu IoT-Geräten von Privatpersonen und Firmen in Japan zu verschaffen. Hierzu soll das National Institute of Information and Communications Technology (NICT) laut Zdnet auf Standardpasswörter und Passwortlisten zurückgreifen. Diese sollen in einem ersten Schritt bei Routern und mit dem Internet verbundene Videoüberwachungskameras ausprobiert werden. Insgesamt sollen 200 Millionen Geräte getestet werden, die verwundbaren Systeme sollen in Listen erfasst und anschließend deren Besitzer, mit der Bitte, dass diese ihre Passwörter austauschen sollen, kontaktiert werden.

Umstrittene Maßnahme

In Japan zog das Gesetz einige Empörung nach sich. Japanische Konsumenten argumentieren, dass die Behörden genausogut alle Besitzer von IoT-Geräten auf die Gefahr durch einfache Passwörter hinweisen könnten, ohne sich zuvor Zugang zu den Geräten zu verschaffen. So oder so bleibe es den Besitzern von IoT-Geräten überlassen, ob sie die einfach zu erratenden Passwörter ändern oder nicht. Zudem beschränken sich die Hinweise auf IoT-Geräte in Japan, für Angriffe auf japanische Infrastruktur kann auf hackbare und gehackte IoT-Geräte aus anderen Teilen der Erde zurückgegriffen werden.

Laut dem japanischen Innenministerium richteten sich 2016 in Japan zwei Drittel der Angriffe aus dem Internet gegen IoT-Geräte. Allerdings sind Passwörter nicht der einzige Schwachpunkt im Internet der Dinge. Viele Geräte sind beispielsweise über Telnet oder SSH erreichbar, welche häufig schlecht oder gar nicht abgesichert ist. Die simpleste Methode ist jedoch, sich einfach automatisiert mit den Standardpasswörtern anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

schap23 28. Jan 2019

Ein entsprechendes Gesetz sollte dringend auch hier verabschiedet werden. Es kann nicht...

Anonymer Nutzer 28. Jan 2019

Es ist eben NICHT das selbe sie einfach darauf hinzuweisen. Das tuen Medien usw schon...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /