Sicherheit von IoT-Geräten
29.08.2017, 07:17 Uhr
Liste mit über 33.000 Telnet-Zugangsdaten geleakt
Eine Liste mit über 33.000 Telnet-Zugangsdate kursiert seit kurzem durch das Netz. Forscher geben jedoch eine leichte Entwarnung. Nur 1.775 davon wären überhaupt noch aktiv.
Laut dem IoT-Sicherheitsexperten Ankit Anubhav kursiert eine Liste mit über 33.000 Telnet-Anmeldeinformationen im Internet. Die Liste war seit dem 11. Juni online, ist jetzt allerdings nicht mehr aufrufbar.
Hacker könnten die Informationen etwa dazu nutzen, die Geräte zu einem Botnet zusammenzuschliessen und eine DDoS-Attacke zu starten. Konkret geht es um IP-Adressen sowie zugehörige Gerätenamen und Passwörter.
Oft wird die Sicherheit von IoT-Geräten nicht so hoch priorisiert wie etwa bei PCs oder mobilen Geräten. Wie die geleakte Liste zeigt, wurden bei den meisten betroffenen IoT-Geräten die Standard-Passwörter verwendet. Die Kombination "admin:admin" oder auch "root:root" macht es Hackern relativ leicht, die betroffenen Geräte für ihre kriminellen Zwecke zu nutzen.
Sicherheitsforscher haben die Liste inzwischen untersucht und geben etwas Entwarnung. Von den aufgelisteten 33.000 Zugängen seien nur 1.775 noch aktiv. Dennoch ist es grundsätzlich ratsam, die Geräte bei der Inbetriebnahme nicht in den Werkseinstellungen zu belassen, sondern stets eigenen Passwörter zu vergeben.