Wie sich unsichere Webcams und andere IoT-Geräte finden lassen

Internet, Suchmaschine, SemperVideo, IoT, Webcam, Shodan.io Internet, Suchmaschine, SemperVideo, IoT, Webcam, Shodan.io
Bei Meldungen, wie viele Geräte mit bestimmten Sicherheitslücken im offenen Netz zu finden sind, kommt immer wieder einmal die Frage auf, wie man dies herausfindet. Insbesondere bei den neueren Schwachstellen-Berichten zu Überachungskameras und anderen IoT-Systemen erschließt sich das natürlich nicht sofort. Dabei ist die Antwort ziemlich simpel: Mit einer Suchmaschine.

So wie Google dem interessierten Nutzer Webseiten präsentiert, zeigt beispielsweise Shodan.io auf verschiedene vernetzte Geräte - wie euch die Kollegen von SemperVideo hier zeigen. Auf diese kann man dann teils frei zugreifen und sich etwa durch tausende Webcam-Streams klicken, oder man landet eben auf dem Login einer Admin-Oberfläche.

Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben
 
Nicht bös sein, aber das kann ja nicht wahr sein. Wird hier ernsthaft eine Seite beworben, mit der man in die Privatsphäre von größtenteil komplett ahnungslosen Menschen eindringen kann? Und dann scheinheilig "Na, ich darf jetzt nicht weitermachen" das Video beenden, nachdem man diese "Suchmaschine" beworben hat????
 
@Tintifax: Zum ein gebe ich dir recht, zum anderen finde ich aber auch die Betreiber ihrer IoT Geräte in der Schuld. Offensichtlich (im wahrsten Sinne) sich nicht informiert was man sich da anschafft. Und zum wieder anderen die Entwickler für private Endkunden IoT Geräte haben ihre Pflicht (mMn) versäumt Ihre Kunden entsprechend aufzuklären und/oder die Geräte entsprechend abzusichern. Ausnahme ist hier Billigware (auch gern "Chinaware" genannt, als ob da nicht fast alles herkommt xD), da darf jeder mit rechnen das man belauscht wird.
 
Gähn wozu ne Suchmaschine, bei den Privaten ändert sich die IP doch eh bei jeder Einwahl. Also kann da fast nichts mehr aktuell sein. Wer DynDNS Dienste verwendet wird wohl auch seine Server dicht machen.
SoftPerfect Network Scanner zb. nehmen und einfach einen IP Bereich von x-Y angeben und die üblichen Ports wie 80,21 etc abklappern. Selbst wenn ich da nur die auf die letzten 6 Stellen von meinem IP Bereich scannen lasse kommen jede Menge Geräte die offen sind. Drucker, ISDN Anlagen, Reciever, Netzwerkplatten, Wetterstationen. 1/3 komplett offen ein weiteres 1/3 hat zumindest einen Login für den Webserver aber leider dann die Standardpasswörter die man in jedem Handbuch zum Gerät findet "admin/admin" "admin/ " etc.
 
@marion_shittfucker: Hast Du Dich denn schonmal durch die Suchergebnisse solcher Suchmaschinen/Listen geklickt und die Adressen mal aufgerufen? Du wirst erstaunt sein wie wenig Adressen da nicht mehr gültig sind.
Kommentar abgeben Netiquette beachten!
Einloggen