Leak von tausenden IP-Adressen + Zugangsdaten

Administrator (benjamin) on 28.08.2017

Mal wieder schwirrt eine Liste von mehr als 8000 IP-Adressen samt Zugangsdaten für IoT-Geräten herum. Gefunden durch den Sicherheitsforscher Ankit Anibhav.

Bereit im Juni war die Liste von 8233 IP-Adressen inklusive Zugangsdaten mit aktiven Fernzugriff, online. Diese wurde scheinbar gepflegt und genutzt. Scheinbar wurden die Geräte via Telnet-Session gekapert. Man geht davon aus, dass viele Geräte bereits in den Händen von Kriminellen sind. Ein Hinweis darauf bilder der Benutzername "GMB182", welches ein vergebener Nutzername von einer Botnet-Malware ist.

Vielmehr erschreckender ist, dass nur etwas mehr als 140 der mehr als 8000 Hosts ein spezifisches Pärchen aus Nutzername und Passwort aufweisen. Der Rest läuft mit dem Auslieferungsstandard. Oft ist das somit "root" oder einfach nur "admin".

Daher gilt, dass man direkt nach Aktivierung des Gerätes in dessen Inbetriebnahme generell Benutzername und Passwort ändert, welches nicht so einfach herausgefunden werden kann.

Dazu sollte man sich im klaren sein, dass man den Zugriff von extern (Fernzugriff) nur dann einschalten sollte, wenn man ihn unbedingt benötigt. Ansonsten gehört dieser deaktiviert.

Back