Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

Artikel veröffentlicht am ,
Ob diese japanische Glückskatze auch im Internet der Dinge ist?
Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham/Unsplash)

Das Internet der Dinge besteht aus vielen, schlecht gesicherten Geräten, die Kriminelle für Angriffe nutzen können. Eine japanische Behörde soll laut einem Bericht von Zdnet schlecht gesicherte IoT-Geräte identifizieren und anschließend deren Besitzern einen Hinweis zukommen lassen, dass diese ihre Infrastruktur umstellen sollen. Angriffe aus dem Internet der Dinge sollen auf diese Weise erschwert werden - auch im Hinblick auf die Olympischen Sommerspiele 2020 in Tokio. Die Olympischen Winterspiele 2018 in Südkorea wurden mit der Schadsoftware Olympic Destroyer angegriffen.

Die japanische Regierung hat kürzlich ein Gesetz gebilligt, das es Behördenmitarbeitern erlaubt, sich Zugang zu IoT-Geräten von Privatpersonen und Firmen in Japan zu verschaffen. Hierzu soll das National Institute of Information and Communications Technology (NICT) laut Zdnet auf Standardpasswörter und Passwortlisten zurückgreifen. Diese sollen in einem ersten Schritt bei Routern und mit dem Internet verbundene Videoüberwachungskameras ausprobiert werden. Insgesamt sollen 200 Millionen Geräte getestet werden, die verwundbaren Systeme sollen in Listen erfasst und anschließend deren Besitzer, mit der Bitte, dass diese ihre Passwörter austauschen sollen, kontaktiert werden.

Umstrittene Maßnahme

In Japan zog das Gesetz einige Empörung nach sich. Japanische Konsumenten argumentieren, dass die Behörden genausogut alle Besitzer von IoT-Geräten auf die Gefahr durch einfache Passwörter hinweisen könnten, ohne sich zuvor Zugang zu den Geräten zu verschaffen. So oder so bleibe es den Besitzern von IoT-Geräten überlassen, ob sie die einfach zu erratenden Passwörter ändern oder nicht. Zudem beschränken sich die Hinweise auf IoT-Geräte in Japan, für Angriffe auf japanische Infrastruktur kann auf hackbare und gehackte IoT-Geräte aus anderen Teilen der Erde zurückgegriffen werden.

Laut dem japanischen Innenministerium richteten sich 2016 in Japan zwei Drittel der Angriffe aus dem Internet gegen IoT-Geräte. Allerdings sind Passwörter nicht der einzige Schwachpunkt im Internet der Dinge. Viele Geräte sind beispielsweise über Telnet oder SSH erreichbar, welche häufig schlecht oder gar nicht abgesichert ist. Die simpleste Methode ist jedoch, sich einfach automatisiert mit den Standardpasswörtern anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik

Sehr gutes Bild, nahezu perfekte Bedienung aber ein bisschen zu schwer: Die ersten Hands-ons von Apple Vision Pro sind insgesamt positiv.
Ein Bericht von Peter Steinlechner

Apple: Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
Artikel
  1. Zen 4c Bergamo: So schrumpft AMD die Epyc-Kerne um fast die Hälfte
    Zen 4c Bergamo
    So schrumpft AMD die Epyc-Kerne um fast die Hälfte

    Bis zu 128 Kerne stellt AMD gegen ARM-Server-Prozessoren und Intels E-Cores. Kompromisse und neue Technik machen die kleineren Kerne möglich.

  2. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

  3. SAN: Zweites Leben für ausrangierte Firmenhardware
    SAN
    Zweites Leben für ausrangierte Firmenhardware

    Wenn die lokale Festplatte randvoll ist, können Speicherlösungen aus professioneller Umgebung die Antwort sein. Wir zeigen, wie.
    Eine Anleitung von Nico Ruch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Bis 50 % auf Gaming-Produkte bei NBB • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /