Unzählige Geräte wie Router, Heizungssysteme, Drucker, Telefonanlagen und weitere Büromaschinerie haben heutzutage Netzwerkfeatures. Aber auch öffentlich sichtbare Anlagen wie Sicherheitskameras, Waschstrassen oder gar Verkehrssignale. Diesen Umstand macht sich die Suchmaschine Shodan zu nutze und zeigt eine riesige Anzahl an Geräten mit Internetanschluss an und davon sind die wenigsten gesichert. Der Zugang auf solche Geräte ist für den durchschnittlichen Internetnutzer kaum möglich, für einen Experten jedoch lachhaft einfach. Gerade Geräte wie Netzwerkdrucker werden bei den Sicherheitsmassnahmen oft aussen vor gelassen. Das Resultat: Ein ungesicherter Drucker mit Standardzugangsdaten kann per Internetverbindung problemlos gehackt und übernommen werden.
Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach «Default Password» zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und «1234» als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.
Während der Cybersicherheits-Konferenz Defcon im letzten Jahr, demonstrierte Sicherheitstester Dan Tentler wie einfach mit Shodan nach steuerbaren Geräten gesucht werden kann. Er fand eine Autowaschanlage, die ein- und ausgeschaltet werden konnte und ein Eishockeyfeld in Dänemark, das per Knopfdruck enteist werden kann. Das Verkehrsleitsystem einer ganzen Stadt konnte per Internet in den Testmodus versetzt werden. Er stiess sogar auf ein Kontrollsystem für ein Wasserkraftwerk in Frankreich. Viele dieser Geräte müssten gar nicht mit dem Internet verbunden sein. Viele Firmen kaufen komplette Steuerungslösungen, die ihnen so viel Kontrolle wie möglich geben. Um, zum Beispiel, eine Heizung per Computer zu steuern wird dann die Heizung nicht direkt an den Steuerungscomputer angeschlossen, sondern direkt an einen Webserver. Schon ist die Heizungssteuerung vom Internet her erreichbar. An Sicherheit denkt hier kaum jemand.
Shodan selbst wird hauptsächlich für legale Zwecke genutzt. Die Suche ist ohne Konto auf zehn Treffer limitiert und lässt keinerlei Personalisierung zu. Auch mit einem kostenlosen Nutzerkonto ist Shodan noch auf einige Seiten limitiert und zeigt nicht alle Einträge. Will man alles sehen, müssen mehr persönliche Daten, ein Motivationsschreiben und eine Gebühr eingereicht werden. Die Hauptnutzer von Shodan sind Sicherheitstester, Forscher und Gesetzeshüter. Zudem hätten Cyberkriminelle meist Zugang zu Botnetzen, die ihnen dieselben Informationen zuspielen, mit weniger Risiken. Sicherheitsfachleute versuchen mit Shodan, betroffene Betreiber zu informieren und sie über die Schwachstellen im System aufzuklären. Dennoch sind nach wie vor zehntausende Geräte, vom Drucker bis zum Kraftwerk über das Internet angreifbar.
Mais para você:
"Dravens Tales from the Crypt" encanta há mais de 15 anos com uma mistura insípida de humor, jornalismo sério - para atualidades e reportagens desequilibradas na política da imprensa - e zumbis, guarnecida de muita arte, entretenimento e punk rock. Draven transformou seu hobby em uma marca popular que não pode ser classificada.
Meu blog nunca foi projetado para espalhar notícias, muito menos para ser político, mas com assuntos atuais eu simplesmente não posso deixar de capturar informações aqui que são censuradas em todos os outros canais. Estou ciente de que a página de design pode não parecer "séria" para muitos a esse respeito, mas não vou mudar isso para agradar o "mainstream". Qualquer pessoa aberta a informações não compatíveis com o estado vê o conteúdo e não a embalagem. Eu tentei o suficiente para fornecer informações às pessoas nos últimos 2 anos, mas rapidamente percebi que nunca importa como é "embalado", mas qual é a atitude da outra pessoa em relação a isso. Não quero colocar mel na boca de ninguém para atender expectativas de forma alguma, então vou manter esse design porque espero que em algum momento eu consiga parar de fazer essas declarações políticas, porque não é meu objetivo continuar assim para sempre 
Deixo para todos como eles lidam com isso. Você está convidado a copiar e distribuir o conteúdo, meu blog sempre esteve sob a Licença WTFPL.
É difícil para mim descrever o que estou realmente fazendo aqui. DravensTales se tornou um blog de cultura, blog de música, blog de choque, blog de tecnologia, blog de terror, blog divertido, um blog sobre itens encontrados na internet, internet bizarra, blog de lixo, blog de arte, aquecedor de água, blog zeitgeist ao longo dos anos , Blog de recados e blog de sacolas de compras chamados. Tudo que está certo ... - e ainda assim não. O foco principal do blog é a arte contemporânea, no sentido mais amplo da palavra.
Para garantir o funcionamento do site, você está convidado a Faça uma doação por cartão de crédito, Paypal, Google Pay, Apple Pay ou débito direto/conta bancária. Muito obrigado a todos os leitores e apoiadores deste blog!
