• IT-Karriere:
  • Services:

Smart Home: Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

Artikel veröffentlicht am ,
Ob diese japanische Glückskatze auch im Internet der Dinge ist?
Ob diese japanische Glückskatze auch im Internet der Dinge ist? (Bild: Alain Pham/Unsplash)

Das Internet der Dinge besteht aus vielen, schlecht gesicherten Geräten, die Kriminelle für Angriffe nutzen können. Eine japanische Behörde soll laut einem Bericht von Zdnet schlecht gesicherte IoT-Geräte identifizieren und anschließend deren Besitzern einen Hinweis zukommen lassen, dass diese ihre Infrastruktur umstellen sollen. Angriffe aus dem Internet der Dinge sollen auf diese Weise erschwert werden - auch im Hinblick auf die Olympischen Sommerspiele 2020 in Tokio. Die Olympischen Winterspiele 2018 in Südkorea wurden mit der Schadsoftware Olympic Destroyer angegriffen.

Stellenmarkt
  1. Bremer Spirituosen Contor GmbH, Bremen
  2. Deutsche Nationalbibliothek, Frankfurt am Main

Die japanische Regierung hat kürzlich ein Gesetz gebilligt, das es Behördenmitarbeitern erlaubt, sich Zugang zu IoT-Geräten von Privatpersonen und Firmen in Japan zu verschaffen. Hierzu soll das National Institute of Information and Communications Technology (NICT) laut Zdnet auf Standardpasswörter und Passwortlisten zurückgreifen. Diese sollen in einem ersten Schritt bei Routern und mit dem Internet verbundene Videoüberwachungskameras ausprobiert werden. Insgesamt sollen 200 Millionen Geräte getestet werden, die verwundbaren Systeme sollen in Listen erfasst und anschließend deren Besitzer, mit der Bitte, dass diese ihre Passwörter austauschen sollen, kontaktiert werden.

Umstrittene Maßnahme

In Japan zog das Gesetz einige Empörung nach sich. Japanische Konsumenten argumentieren, dass die Behörden genausogut alle Besitzer von IoT-Geräten auf die Gefahr durch einfache Passwörter hinweisen könnten, ohne sich zuvor Zugang zu den Geräten zu verschaffen. So oder so bleibe es den Besitzern von IoT-Geräten überlassen, ob sie die einfach zu erratenden Passwörter ändern oder nicht. Zudem beschränken sich die Hinweise auf IoT-Geräte in Japan, für Angriffe auf japanische Infrastruktur kann auf hackbare und gehackte IoT-Geräte aus anderen Teilen der Erde zurückgegriffen werden.

Laut dem japanischen Innenministerium richteten sich 2016 in Japan zwei Drittel der Angriffe aus dem Internet gegen IoT-Geräte. Allerdings sind Passwörter nicht der einzige Schwachpunkt im Internet der Dinge. Viele Geräte sind beispielsweise über Telnet oder SSH erreichbar, welche häufig schlecht oder gar nicht abgesichert ist. Die simpleste Methode ist jedoch, sich einfach automatisiert mit den Standardpasswörtern anzumelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

schap23 28. Jan 2019

Ein entsprechendes Gesetz sollte dringend auch hier verabschiedet werden. Es kann nicht...

Anonymer Nutzer 28. Jan 2019

Es ist eben NICHT das selbe sie einfach darauf hinzuweisen. Das tuen Medien usw schon...


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
CoD, Crysis, Dirt 5, Watch Dogs, WoW
Radeon-Raytracing kann auch schnell sein

Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
Ein Test von Marc Sauter


    Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
    Star Wars
    Darth-Vader-Darsteller Dave Prowse ist tot

    Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
    Ein Nachruf von Peter Osteried

    1. Spaceballs Möge der Saft mit euch sein
    2. The Mandalorian Erste Folge der zweiten Staffel ist online
    3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

    Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
    Librem Mini v2 im Test
    Der kleine Graue mit dem freien Bios

    Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
    Ein Test von Moritz Tremmel

    1. Purism Neuer Librem Mini mit Comet Lake
    2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
    3. Librem Mini Purism bringt NUC-artigen Mini-PC

      •  /