Original-URL des Artikels: https://www.golem.de/news/smart-home-japanische-behoerde-soll-iot-geraete-hacken-1901-139012.html    Veröffentlicht: 28.01.2019 12:02    Kurz-URL: https://glm.io/139012

Smart Home

Japanische Behörde soll IoT-Geräte hacken

Mit Standardpasswörtern und Passwortlisten sollen sich japanische Behördenmitarbeiter Zugang zu IoT-Geräten verschaffen. Anschließend sollen die Besitzer der Geräte einen Hinweis erhalten. Die Maßnahme ist umstritten.

Das Internet der Dinge besteht aus vielen, schlecht gesicherten Geräten, die Kriminelle für Angriffe nutzen können. Eine japanische Behörde soll laut einem Bericht von Zdnet schlecht gesicherte IoT-Geräte identifizieren und anschließend deren Besitzern einen Hinweis zukommen lassen, dass diese ihre Infrastruktur umstellen sollen. Angriffe aus dem Internet der Dinge sollen auf diese Weise erschwert werden - auch im Hinblick auf die Olympischen Sommerspiele 2020 in Tokio. Die Olympischen Winterspiele 2018 in Südkorea wurden mit der Schadsoftware Olympic Destroyer angegriffen.

Die japanische Regierung hat kürzlich ein Gesetz gebilligt, das es Behördenmitarbeitern erlaubt, sich Zugang zu IoT-Geräten von Privatpersonen und Firmen in Japan zu verschaffen. Hierzu soll das National Institute of Information and Communications Technology (NICT) laut Zdnet auf Standardpasswörter und Passwortlisten zurückgreifen. Diese sollen in einem ersten Schritt bei Routern und mit dem Internet verbundene Videoüberwachungskameras ausprobiert werden. Insgesamt sollen 200 Millionen Geräte getestet werden, die verwundbaren Systeme sollen in Listen erfasst und anschließend deren Besitzer, mit der Bitte, dass diese ihre Passwörter austauschen sollen, kontaktiert werden.

Umstrittene Maßnahme

In Japan zog das Gesetz einige Empörung nach sich. Japanische Konsumenten argumentieren, dass die Behörden genausogut alle Besitzer von IoT-Geräten auf die Gefahr durch einfache Passwörter hinweisen könnten, ohne sich zuvor Zugang zu den Geräten zu verschaffen. So oder so bleibe es den Besitzern von IoT-Geräten überlassen, ob sie die einfach zu erratenden Passwörter ändern oder nicht. Zudem beschränken sich die Hinweise auf IoT-Geräte in Japan, für Angriffe auf japanische Infrastruktur kann auf hackbare und gehackte IoT-Geräte aus anderen Teilen der Erde zurückgegriffen werden.

Laut dem japanischen Innenministerium richteten sich 2016 in Japan zwei Drittel der Angriffe aus dem Internet gegen IoT-Geräte. Allerdings sind Passwörter nicht der einzige Schwachpunkt im Internet der Dinge. Viele Geräte sind beispielsweise über Telnet oder SSH erreichbar, welche häufig schlecht oder gar nicht abgesichert ist. Die simpleste Methode ist jedoch, sich einfach automatisiert mit den Standardpasswörtern anzumelden.  (mtr)


Verwandte Artikel:
Kaufhauskette Takashimaya: Roboter oder Unterwäsche   
(22.10.2018, https://glm.io/137128 )
Smart Home: Wenn die Lampe zum Trojaner wird   
(27.01.2019, https://glm.io/138712 )
Echo und Google Home: Mod bringt mehr Privatsphäre und freies Signalwort   
(17.01.2019, https://glm.io/138805 )
Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO   
(22.11.2018, https://glm.io/137857 )
Kriminalität: Bots, die auf Werbung starren   
(24.10.2018, https://glm.io/137301 )

© 1997–2019 Golem.de, https://www.golem.de/