Was ist los mit Internet Security Things: Wie Shodan eine "schlafende Kindersuchmaschine" wird



    Der berühmte Suchdienst Shodan hat kürzlich einen Bereich gestartet, in dem Benutzer Bilder von anfälligen Webcams mit Internetverbindung anzeigen können. In kurzer Zeit haben Cannabisplantagen, Hinterhöfe von Banken, Kinderzimmer, Küchen, Wohnzimmer, Schwimmbäder, Schulen und Hochschulen, Labors, Geschäfte bereits den Rahmen betreten.

    Shodan sucht nach netzwerkfähigen Geräten mit offenen Ports. Wenn Sie sich ohne Passwort mit dem Port verbinden können und das Video gesendet wird, macht der Roboter einen Screenshot und fährt fort. Neben Fragen zur Rechtmäßigkeit solcher Handlungen seitens der Shodan-Administration wird in einem neuen Teil des Projekts das derzeitige Sicherheitsniveau des Internets der Dinge herausgestellt.

    Informationssicherheit Forscher Dan Tentler im Gespräch mit der Veröffentlichung von Ars Technica sagte,Mit Hilfe von Shodan kannst du jetzt "alles sehen, woran du denken kannst."



    Die Sicherheitslücke von Kameras besteht darin, dass sie das Real Time Streaming Protocol (RTSP) für die Videoübertragung ohne ordnungsgemäße Authentifizierung verwenden. Das Image dieser Geräte steht daher jedem zur Verfügung, der eine Verbindung zu ihnen herstellt.

    Derzeit gibt es laut Tentler Millionen solcher ungeschützter Webcams.



    Eine derart gravierende Situation bei der Gerätesicherheit war laut IB-Experte das Ergebnis der aktuellen Marktsituation. Derzeit ist den Benutzern nicht klar, wie wichtig es ist, die von ihnen gekauften Geräte zu schützen, und sie sind dementsprechend nicht bereit, dafür zusätzliches Geld zu zahlen. Die Hersteller wiederum haben kein Interesse daran, die Nutzer für die möglichen Folgen dieses Ansatzes zu sensibilisieren - dies wird zusätzliche Kosten für sie bedeuten.

    Die Sicherheit von Internet-of-Things-Geräten stand 2015 wiederholt im Mittelpunkt der Aufmerksamkeit - Forscher veröffentlichten Informationen, wonach Videomonitore beliebter Hersteller schwerwiegende Sicherheitslücken aufweisen, durch die Angreifer die Kontrolle über sie erlangen und mit Kindern sprechen oder Videosendungen ansehen können.

    Darüber hinaus gab es eine breite Diskussion darüber, dass viele von amerikanischen Polizeibeamten getragene unterhäutige Webcams mit dem Trojaner Win32 / Conficker.B! Inf infiziert waren, der 2008 weltweit mehr als 15 Millionen Windows-Computer infizierte. Darüber hinaus, auch im Jahr 2013 haben Positive Technologies Experten fanden eine Schwachstelle in der Software Samsung DVR CCTV - Fehler einem Angreifer Zugriff auf die Innenseite eines Videoüberwachungssystem Management - Schnittstelle Ansicht Daten zu gewinnen , die Benutzer des Systems ausmacht und die volle Kontrolle darüber hinwegkommen

    Positive Technologies-Experten empfehlen Benutzern, sich daran zu erinnern, dass die Sicherheitsmechanismen der meisten modernen Internet-of-Things-Geräte alles andere als ideal sind. Sie sollten sie daher sorgfältig mit dem Netzwerk verbinden, da Außenstehende mit hoher Wahrscheinlichkeit auf die von ihnen übertragenen und verarbeiteten Informationen zugreifen können.

    Jetzt auch beliebt: