Unzählige Geräte wie Router, Heizungssysteme, Drucker, Telefonanlagen und weitere Büromaschinerie haben heutzutage Netzwerkfeatures. Aber auch öffentlich sichtbare Anlagen wie Sicherheitskameras, Waschstrassen oder gar Verkehrssignale. Diesen Umstand macht sich die Suchmaschine Shodan zu nutze und zeigt eine riesige Anzahl an Geräten mit Internetanschluss an und davon sind die wenigsten gesichert. Der Zugang auf solche Geräte ist für den durchschnittlichen Internetnutzer kaum möglich, für einen Experten jedoch lachhaft einfach. Gerade Geräte wie Netzwerkdrucker werden bei den Sicherheitsmassnahmen oft aussen vor gelassen. Das Resultat: Ein ungesicherter Drucker mit Standardzugangsdaten kann per Internetverbindung problemlos gehackt und übernommen werden.

Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach “Default Password” zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und “1234” als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.

Während der Cybersicherheits-Konferenz Defcon im letzten Jahr, demonstrierte Sicherheitstester Dan Tentler wie einfach mit Shodan nach steuerbaren Geräten gesucht werden kann. Er fand eine Autowaschanlage, die ein- und ausgeschaltet werden konnte und ein Eishockeyfeld in Dänemark, das per Knopfdruck enteist werden kann. Das Verkehrsleitsystem einer ganzen Stadt konnte per Internet in den Testmodus versetzt werden. Er stiess sogar auf ein Kontrollsystem für ein Wasserkraftwerk in Frankreich. Viele dieser Geräte müssten gar nicht mit dem Internet verbunden sein. Viele Firmen kaufen komplette Steuerungslösungen, die ihnen so viel Kontrolle wie möglich geben. Um, zum Beispiel, eine Heizung per Computer zu steuern wird dann die Heizung nicht direkt an den Steuerungscomputer angeschlossen, sondern direkt an einen Webserver. Schon ist die Heizungssteuerung vom Internet her erreichbar. An Sicherheit denkt hier kaum jemand.

Shodan selbst wird hauptsächlich für legale Zwecke genutzt. Die Suche ist ohne Konto auf zehn Treffer limitiert und lässt keinerlei Personalisierung zu. Auch mit einem kostenlosen Nutzerkonto ist Shodan noch auf einige Seiten limitiert und zeigt nicht alle Einträge. Will man alles sehen, müssen mehr persönliche Daten, ein Motivationsschreiben und eine Gebühr eingereicht werden. Die Hauptnutzer von Shodan sind Sicherheitstester, Forscher und Gesetzeshüter. Zudem hätten Cyberkriminelle meist Zugang zu Botnetzen, die ihnen dieselben Informationen zuspielen, mit weniger Risiken. Sicherheitsfachleute versuchen mit Shodan, betroffene Betreiber zu informieren und sie über die Schwachstellen im System aufzuklären. Dennoch sind nach wie vor zehntausende Geräte, vom Drucker bis zum Kraftwerk über das Internet angreifbar.

Shodan - Google für Hacker


Parce qu'on me demande toujours quelle est la manière la plus simple d'investir dans le Bitcoin : avec l'application Relais Cela peut être fait en quelques étapes seulement et sans inscription compliquée. Personne n’a accès à votre Bitcoin à part vous. REL105548 Vos frais seront réduits de 0,5%.

Psst, suivez-nous discrètement !

Plus pour vous:

Soutenez-nous !

 
"Dravens Tales from the Crypt" enchante depuis plus de 15 ans avec un mélange insipide d'humour, de journalisme sérieux - pour l'actualité et la politique de reportage de presse déséquilibrée - et de zombies, garni de beaucoup d'art, de divertissement et de punk rock. Draven a transformé son passe-temps en une marque populaire qui ne peut être classée.

Mon blog n'a jamais été conçu pour diffuser des informations, et encore moins pour devenir politique, mais avec l'actualité, je ne peux pas m'empêcher de capturer ici des informations qui sont autrement censurées sur toutes les autres chaînes. Je suis conscient que la page de conception peut ne pas sembler "sérieuse" à beaucoup à cet égard, mais je ne la changerai pas pour plaire au "grand public". Toute personne ouverte aux informations non conformes à l'État voit le contenu et non l'emballage. J'ai suffisamment essayé de fournir des informations aux gens au cours des 2 dernières années, mais j'ai rapidement remarqué que peu importe la façon dont elles sont "emballées", mais quelle est l'attitude de l'autre personne à son égard. Je ne veux mettre du miel sur la bouche de personne pour répondre aux attentes de quelque manière que ce soit, donc je vais garder ce design car j'espère qu'à un moment donné je pourrai arrêter de faire ces déclarations politiques, car ce n'est pas mon objectif de continuer comme ça pour toujours ;) Je laisse à chacun le soin de s'y prendre. Vous êtes invités à copier et distribuer le contenu, mon blog a toujours été sous la Licence WTFPL.

J'ai du mal à décrire ce que je fais réellement ici, DravensTales est devenu un blog culturel, un blog musical, un blog choc, un blog technique, un blog d'horreur, un blog amusant, un blog sur les objets trouvés sur le Web, sur Internet bizarre, un blog poubelle, un blog d'art, un chauffe-eau, un blog zeitgeist au fil des ans , Le blog Scrap et le blog grab bag ont appelé. Tout ce qui est juste ... - et pourtant pas. L'objectif principal du blog est l'art contemporain, au sens le plus large du terme.

Pour assurer le fonctionnement du site, vous êtes invités à Faire un don par carte de crédit, Paypal, Google Pay, Apple Pay ou prélèvement automatique/compte bancaire. Un grand merci à tous les lecteurs et supporters de ce blog !
 


Nous sommes censurés !

Notre contenu est désormais entièrement censuré. Les principaux moteurs de recherche ont été invités à supprimer nos articles de leurs résultats. Rester avec nous Télégramme en contact ou abonnez-vous à notre newsletter.


Non merci!