![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Den K\u00fchlschrank des Nachbarn per Internet mal eben abschalten und daf\u00fcr das Kennwort 1234 verwenden \u2013 dass ist jetzt f\u00fcr Industrie-K\u00fchlschr\u00e4nke bittere Realit\u00e4t geworden.<\/p>\nDen K\u00fchlschrank des Nachbarn per Internet mal eben abschalten und daf\u00fcr das Kennwort 1234 verwenden \u2013 dass ist jetzt f\u00fcr Industrie-K\u00fchlschr\u00e4nke bittere Realit\u00e4t geworden.<\/p>\n
<\/p>\n
Ich erinnere mich noch gut an die ersten Meldungen zum Internet der Dinge (Internet of Things, IoT), wo die Marketing-Fuzzis mit intelligenten Haushaltsger\u00e4ten warben. Zum Beispiel, dass der K\u00fchlschrank am Internet h\u00e4nge und selbst Milch oder andere Sachen bestellen k\u00f6nne. Die Waschmaschine oder Sp\u00fclmaschine meldet, wenn sie fertig ist, Herd und Heizung sind per App zu steuern. Damals dachte ich noch 'was ein Unsinn, wer soll das bezahlen und wer braucht das?'. An das Thema Sicherheit habe ich damals noch nicht sofort gedacht. Inzwischen wissen wir, wie es um die Sicherheit von IoT-Ger\u00e4ten bestellt ist und dass das Zeugs gehackt werden kann.<\/p>\n
Jetzt ist ein haarstr\u00e4ubender Fall aus dem Bereich der Industrie bekannt geworden (die Entdecker haben mich per E-Mail dar\u00fcber informiert). Ein Hersteller lieferte K\u00fchlsysteme f\u00fcr industriellen Kunden wie Superm\u00e4rkte und Krankenh\u00e4user aus. So weit so gut \u2013 und nat\u00fcrlich m\u00fcssen diese K\u00fchlsysteme auch am Internet h\u00e4ngen. Damit das Management da sofort im Bilde ist und notfalls die Systeme sogar aus der Ferne steuern kann.<\/p>\n
Die israelischen Hacker und Aktivisten Noam Rotem und Ran L vom Forschungslabor Safety Detective haben sich Temperaturregelsysteme des schottischen Unternehmens Resource Data Management vorgenommen. Das ist ein Spezialist f\u00fcr Fern\u00fcberwachungsl\u00f6sungen, auch bei K\u00fchlsystemen. Dabei wurde ein schwerwiegender Sicherheitsversto\u00df aufgedeckt, den die beiden in diesem Blog-Beitrag<\/a> beschreiben.<\/p>\n Der Hersteller lieferte K\u00fchlsysteme (K\u00fchlschr\u00e4nke) mit einer Fern\u00fcberwachungsl\u00f6sung, die am Internet h\u00e4ngt, an die bereits oben genannten Industriekunden (Superm\u00e4rkte, Krankenh\u00e4user etc.). Leider war der Zugang zur Fern\u00fcberwachungsl\u00f6sung nur mit einem Standard-Kennwort 1234 gesichert.<\/p>\n Ein einfacher Scan mit der Suchmaschine Shodan<\/a> zeigt Hunderte von Installationen in Gro\u00dfbritannien, Australien, Israel, Deutschland, den Niederlanden, Malaysia, Island und vielen anderen L\u00e4ndern auf der ganzen Welt. Da jede Installation Dutzende von Maschinen kontrolliert, gibt es wohl viele tausend verwundbare K\u00fchlsysteme, die sich per Internet beliebig steuern oder ausschalten lassen.<\/p>\n Der obige Screenshot zeigt einen solchen Scan \u2013 \u00fcberall wo rot eingef\u00e4rbte L\u00e4nder zu sehen sind, stehen verwundbare K\u00fchlsysteme. Zum Zugriffe auf diese Systeme verwendet der Hersteller der L\u00f6sung das ungesicherte HTTP-Protokoll und den Port 9000 (oder manchmal 8080, 8100 oder sogar einfach 80). Alle Fernsteuerungsl\u00f6sungen haben einen Standardbenutzernamen und \"1234\" als Standardpasswort.<\/p>\n Die Autoren schreiben, dass dieses Kennwort und der Benutzername selten von den Systemadministratoren ge\u00e4ndert wird. Alle Screenshots, die in dem Bericht der Forscher beigef\u00fcgt wurden, erforderten keine Eingabe von Benutzer und Passwort. Die Forscher zeigten der Sekret\u00e4rin, wie man andere Ger\u00e4te online findet. Sie fand schnell, nur mit Hilfe von Google, ein angreifbares K\u00fchlhaus in Deutschland und ein Krankenhaus in Gro\u00dfbritannien. Sowohl Golem<\/a> als auch heise<\/a> haben deutschsprachige Beitr\u00e4ge zu diesem Thema ver\u00f6ffentlicht.<\/p>\n \u00c4hnliche Artikel:<\/strong> Den K\u00fchlschrank des Nachbarn per Internet mal eben abschalten und daf\u00fcr das Kennwort 1234 verwenden \u2013 dass ist jetzt f\u00fcr Industrie-K\u00fchlschr\u00e4nke bittere Realit\u00e4t geworden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-214734","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214734"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214734\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Major](\"https:\/\/www.safetydetective.com\/wp-content\/uploads\/2019\/02\/shodan-800x607.jpg\")
\n(Quelle: safetydetective.com)<\/p>\n
\nSmart Home: Verbraucher bleiben skeptisch<\/a>
\nAvast: 15,5 % der Smart Home-Ger\u00e4te mit Sicherheitsl\u00fccken<\/a>
\nSecurity-Trends 2018: Der Preis der vernetzten Welt<\/a>
\nIoT: Nachholbedarf bei der Sicherung des Smart Homes<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"