Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Diese Suchmaschine zeigt, wie gefährdet das Internet der Dinge wirklich ist

    Diese Suchmaschine zeigt, wie gefährdet das Internet der Dinge wirklich ist

Internet of Things. (Grafik: Shutterstock)

Dass die Welt der vernetzten Geräte ihre Tücken hat, zeigt die auf das Internet der Dinge spezialisierte Suchmaschine Shodan. Die macht es Nutzern möglich, mit nur ein paar Klicks auf die Bilder schlecht gesicherter Webcams zuzugreifen.

IoT-Suchmaschine findet unsichere Webcams

Mit der zunehmenden Verbreitung vernetzter Geräte in Haushalten wird es offenbar Zeit, dass sich die Nutzer noch stärker mit der Sicherheit im sogenannten Internet der Dinge (Internet of Things, IoT) auseinandersetzen. Das vermuten auch Sicherheitsexperten wie Mikko Hyppönen von F-Secure für 2016, wie im Artikel Du bist fremdgegangen, Spion oder Soldat? Dann war 2015 für dich besonders beschissen zu lesen. Die IoT-Suchmaschine Shodan hat offenbar gar einen eigenen Bereich, über den sich Hacker Bilder schlecht gesicherter Webcams anschauen können, wie die Tech-Website Ars Technica herausgefunden hat.

Suchmaschine Shodan durchforstet das Internet der Dinge. (Screenshot: Shodan.io)
Suchmaschine Shodan durchforstet das Internet der Dinge. (Screenshot: Shodan.io)

Demnach benötigt man zum Schnüffeln in Nachbars Wohnzimmer kaum technisches Know-how und auch keinen bezahlten Shodan-Account, mit ein paar Mausklicks erhält man Zugriff auf die Ergebnisse der Webcams ohne spezielle Verschlüsselung. Das Angebot ist derzeit allerdings wieder abgeschaltet, zeigt aber, was möglich ist, wenn zu wenig Wert auf sichere Geräte gelegt wird.

Das ist dem Sicherheitsforscher Dan Tentler zufolge derzeit traurige Realität, da die Hersteller ihre vernetzten Geräte möglichst günstig auf den Markt werfen und dabei nicht zuletzt an Sicherheitsfeatures sparen. Diese Nachlässigkeit könnte Tür und Tor nicht nur für Schnüffeleien über die Webcams anderer öffnen, sondern auch die Übernahme der Kontrolle über vernetzte Geräte ermöglichen. Darüber hinaus könnten ganze Gerätenetzwerke für Denial-of-Service-Attacken missbraucht werden.

Sicherheitslücken in IoT-Geräten

Auf der Website I Am The Cavalry arbeiten Sicherheitsexperten gerade an einem einfachen Bewertungssystem für die Sicherheit von IoT-Geräten. Dabei wird etwa darauf geschaut, ob die Geräte mit einem schwachen voreingestellten Passwort ausgerüstet werden. Solche voreingestellten Standard-Passwörter in Routern hatten zuletzt in Deutschland und Österreich für Aufregung gesorgt. Millionen Internetkunden waren aufgerufen, dieses Passwort zu ändern, da ein geleaktes Support-Tool das Knacken dieser Passwörter einfach möglich macht.

via thenextweb.com

Finde einen Job, den du liebst zum Thema SEA, Android

7 Reaktionen
grep

Hallo Jürgen Schulze,

richtig; 'IoT' ist EIN Problem, die IPv6-Technologie ein Weiteres.

Mittels IPv6-Adressierung kann jedes 'Ding' explizit identifiziert werden ... und im Gegensatz zu IPv4-Adressen ist der Pool an verfügbaren IPv6-Adressen nahezu unerschöpflich.

Totale Überwachung ist die bittere Zukunft.
Die Büchse der Pandora ist längst geöffnet und es kann nur schlimmer werden.

Der CCC und andere Organisation wissen weshalb Datenschutz wichtig ist - viele Webnutzer und Webmaster aber nicht.

Faulheit und Ignoranz sind in diesem Kontext auch echtes Problem.

Ciao, Sascha.

Antworten
Jürgen Schulze

Datenbanken für ungesicherte Webcams? Das ist doch ein alter Hut. Gabe es schon vor 15 Jahren. Außerdem kann man mit den richtigen Parametern auch über Google diese Teile finden. Manche sogar mit steuerbaren Kameras. Dann kann man sich mit anderen "Hackern" streiten, wer denn jetzt die Kamera bewegen darf.
Je mehr digitale Technik, desto mehr Probleme gibt es. War immer so, wird immer so bleiben.
Die Fragen ist nur, wie groß der Schaden ist.
Bei ungesicherten Webcams ist das eher egal.
Bei Autos, die ich per "Fernwartung" während der Fahrt ausschalten kann, ist das schon eine ganz andere Kiste. Daher wird, solange ich lebe, mit Sicherheit keines meiner Autos einen Internet-Zugang bekommen. Das Risiko brauche ich nicht.

Antworten
grep

Hallo Olaf Barheine,

es geht hier (resp. mir) - explizit - um die Vernetzung betreffender Gerätschaften als 'solche'; jedes 'Ding' bekommt seine IP(v6)-Adresse, ist somit identifizier- und ortbar, ggf. für 'unbefugte' Dritte über's Internet ansprech-, manipulierbar, etc. !

Darin liegt die eigentliche Gefahr, dieser wäre auch NICHT mit einer Firewall und dergleichen ausreichend bzw. entsprechend zu begegnen.

Wir werden 'gläsern' werden, wir sind's gewissermaßen bereits.
Nur weil Sie (wir) die Gefahr NICHT sehen (können bzw. möchten) bedeutet dies nicht sie sei nicht vorhanden ... nur weil Sie (wir) die 'Gefährder' nicht sehen können / möchten, heißt dies ergo NICHT, man könne Sie (uns) NICHT 'durchleuchten'.

Die Einschätzung einer Gefahr verhält sich relativ zu dem, woran Sie (wir) diese 'messen' - so sieht die Theorie und die Praxis aus.

Ciao, Sascha.

Antworten
Olaf Barheine

Das IoT ist eine Gefahr? Oder jene Leute, die ihre Produktionsanlagen, Smart TVs, medizinische Geräte, Heizungen etc. ohne Firewall, Verschlüsselung und Authentifizierungsverfahren vollkommen ungeschützt der breiten Öffentlichkeit zugänglich machen? Und wenn ich mich im Netz mit Shodan so umschaue, dann hat Deutschland beim Thema Sicherheit offenbar noch ganz erheblichen Nachholbedarf.

Antworten
Jürgen Schulze

Alles schon richtig.
Nur, willst Du dich für den Rest deines Lebens jeden Tag erstmal um Updates, Firewall-Konfiguration und Rechtevergaben kümmern, wenn Du eigentlich Kaffee kochst, nur weil alle Hersteller meinen, neue Kaffeemaschinen mit eigener IP-Adresse und WLAN-Modul produzieren zu müssen?
"Mist, meine Kaffeemaschine verbindet sich schon wieder mit dem Router. Wie kann man das nochmal deaktivieren?..."
Letzte Woche habe ich meinen Samsung-TV updaten müssen, weil es sich nicht mehr richtig ausschaltete. Bei dem alten Blaupunkt meines Vaters hat das 35 Jahre lang (steht noch im Keller) immer geklappt.
Mich nervt es schon, dass ich jeden Tag mein nerviges Handy pampern muss: Updates hier genehmigen, neue AGB (heute erst wieder) dort akzeptieren. Nach jedem System-Update meint Apple, Bluetooth aktivieren zu müssen. Wieso eigentlich?
Früher habe ich eine CD in den Player gelegt, heute muss ich mein Handy mit dem Radio verpaaren, damit ich meine Playlist dort abnudeln kann. Das kostet jeden Morgen mehrere Minuten, weil immer irgendetwas nicht so funktioniert, wie es die Werbung verspricht. Ich habe es aufgegeben und nehme wieder CDs.
Nein, danke, irgendwann muss auch mal gut sein.
IoT ist die Antwort auf eine Frage, dich ich nicht gestellt habe. Also möchte ich auch nicht davon belästigt werden.

Antworten
Stefan
Stefan

Ich komme aus dem Bereich und kann Dir sagen, dass ein Gerät mit WLAN und IP-Adresse noch lange nicht hackbar und/oder aus dem Internet erreichbar ist. Da spielt sehr die Art und Weise der Implementierung eine Rolle. Geldautomaten haben auch eine IP und trotzdem funktioniert das. Es ist aber zur Zeit wirklich so, dass zu viele Firmen wenig bis keine Erfahrung haben und selbst IoT Lösungen bauen. Die sind dann schneller in der Presse oder beim CCC als gedacht.

grep

Hallo Jörn Brien,

ich habe es schon lange / immer gewusst: das 'IoT' ist eine innovative, nützliche aber leider auch extrem gefährliche Entwicklung.

Die Suchmaschine Shodan(.io) ist wahrhaftig ein 'Exploit' - die (vermutlich) geilste Suchmaschine für alle (it-)affinen Leute.

Gefahren sind glücklicherweise (gleichzeitig) auch Chancen ... !

Ciao, Sascha.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen