Auf Pastebin ist eine Liste mit tausenden unsicheren Zugängen für IoT-Geräte veröffentlicht worden. "Ars Technica"
zufolge ist das Dokument bereits seit längerem in Forscherkreisen im Umlauf und ist nun auch der Öffentlichkeit zugänglich. Hacker können die Geräte mit den Zugangsdaten leicht übernehmen und etwa für DoS-Angriffe verwenden. Im vergangen Oktober waren auf diese Art zahlreiche Internetdienste vorübergehend lahmgelegt worden.
Das Dokument enthält 8232 einmalige IP-Adressen, insgesamt gibt es 30'000 Einträge. Entdeckt wurde die Liste von Sicherheitsforscher Ankit Anubhav. Mittlerweile wurde sie allerdings gelöscht. Experten gehen aber davon aus, dass bereits viele der Geräte in Botnets integriert wurden. Nutzern wird deshalb dringend geraten, die Standard-Zugangsdaten nach erstmaligem Einrichten von IoT-Geräten zu ändern und sichere Passwörter zu setzen. Zudem sollte auch der Fernzugriff nur dann aktiviert werden, wenn dies wirklich notwendig ist.
(swe)