Hacker teilen 30.000 Telnet-Zugänge zu IoT-Geräten
Cyberkriminelle interessieren sich zunehmend auch für das Internet der Dinge und daran angeschlossene Geräte, wie eine jetzt veröffentlichte Liste von 30.000 Telnet-Zugängen zeigt. Sicherheitsforscher registrieren immer häufiger DDoS-Angriffe gegen populäre Internetseiten mit Hilfe unsicherer IoT-Geräte.
Infografik: IoT für eine smarte Welt
Wie Ars Technica berichtet, wurden über den anonym nutzbaren Dienst Pastebin tausende von IP-Adressen mitsamt Telnet-Zugangsdaten für IoT-Geräte veröffentlicht. Das offen einsehbare Dokument umfasst rund 30.000 Einträge mit teilweise mehreren Zugangsdaten für einzelne Geräte. Wie der Sicherheitsexperte Troy Hunt gegenüber Ars Technica feststellte, waren die Daten bereits seit vielen Wochen im Umlauf, aber erst durch die Veröffentlichung auf Pastebin komplett online verfügbar und von jedermann leicht abrufbar. Mittlerweile wurde der Pastebin-Eintrag allerdings wieder gelöscht.
Dass ans Internet angeschlossene Geräte ein willkommenes Fressen für Cyberkriminelle darstellen, ist schon länger bekannt. Anders als bei Desktop-Betriebssystemen mit ständig aktualsiertem Malwareschutz, bleiben Angriffe auf IoT-Geräte häufig unbemerkt. Je länger IoT-Hardware ohne System- bzw. Firmware-Updates am Netz hängen, desto größer wird auch die Gefahr von Sicherheitslücken und dementsprechend von Angriffen.
Wie schnell diese Infizierungstechnik funktioniert, wurde 2016 durch eine Analyse des so genannten Mirai-Botnetzes bekannt. Innerhalb von fünf Tagen hatte das Botnetz 3.500 neue Systeme infizieren können und zu seiner Hochzeit eine "Armee" an 420.000 fernsteuerbaren Embedded-Linux-Systemen zur Hand.
Infografik: IoT für eine smarte Welt
Wie Ars Technica berichtet, wurden über den anonym nutzbaren Dienst Pastebin tausende von IP-Adressen mitsamt Telnet-Zugangsdaten für IoT-Geräte veröffentlicht. Das offen einsehbare Dokument umfasst rund 30.000 Einträge mit teilweise mehreren Zugangsdaten für einzelne Geräte. Wie der Sicherheitsexperte Troy Hunt gegenüber Ars Technica feststellte, waren die Daten bereits seit vielen Wochen im Umlauf, aber erst durch die Veröffentlichung auf Pastebin komplett online verfügbar und von jedermann leicht abrufbar. Mittlerweile wurde der Pastebin-Eintrag allerdings wieder gelöscht.
Dass ans Internet angeschlossene Geräte ein willkommenes Fressen für Cyberkriminelle darstellen, ist schon länger bekannt. Anders als bei Desktop-Betriebssystemen mit ständig aktualsiertem Malwareschutz, bleiben Angriffe auf IoT-Geräte häufig unbemerkt. Je länger IoT-Hardware ohne System- bzw. Firmware-Updates am Netz hängen, desto größer wird auch die Gefahr von Sicherheitslücken und dementsprechend von Angriffen.
Automatische Infektion durch Bot-Netze
Hacker nutzen dafür meist automatisierte Bot-Netze, die das Internet automatisch nach ungeschützten Systemen scannen und bei Erfolg diese automatisch mit Malware infizieren. Das Ziel ist dabei oft, ein möglichst großes und vor allem global aufgestelltes Netz an fernsteuerbaren Rechnern zu erstellen, um dieses für massive Angriffe auf Onlinedienste via DDoS-Attacken zu nutzen.Wie schnell diese Infizierungstechnik funktioniert, wurde 2016 durch eine Analyse des so genannten Mirai-Botnetzes bekannt. Innerhalb von fünf Tagen hatte das Botnetz 3.500 neue Systeme infizieren können und zu seiner Hochzeit eine "Armee" an 420.000 fernsteuerbaren Embedded-Linux-Systemen zur Hand.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen