Unzählige Geräte wie Router, Heizungssysteme, Drucker, Telefonanlagen und weitere Büromaschinerie haben heutzutage Netzwerkfeatures. Aber auch öffentlich sichtbare Anlagen wie Sicherheitskameras, Waschstrassen oder gar Verkehrssignale. Diesen Umstand macht sich die Suchmaschine Shodan zu nutze und zeigt eine riesige Anzahl an Geräten mit Internetanschluss an und davon sind die wenigsten gesichert. Der Zugang auf solche Geräte ist für den durchschnittlichen Internetnutzer kaum möglich, für einen Experten jedoch lachhaft einfach. Gerade Geräte wie Netzwerkdrucker werden bei den Sicherheitsmassnahmen oft aussen vor gelassen. Das Resultat: Ein ungesicherter Drucker mit Standardzugangsdaten kann per Internetverbindung problemlos gehackt und übernommen werden.
Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach «Default Password» zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und «1234» als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.
Während der Cybersicherheits-Konferenz Defcon im letzten Jahr, demonstrierte Sicherheitstester Dan Tentler wie einfach mit Shodan nach steuerbaren Geräten gesucht werden kann. Er fand eine Autowaschanlage, die ein- und ausgeschaltet werden konnte und ein Eishockeyfeld in Dänemark, das per Knopfdruck enteist werden kann. Das Verkehrsleitsystem einer ganzen Stadt konnte per Internet in den Testmodus versetzt werden. Er stiess sogar auf ein Kontrollsystem für ein Wasserkraftwerk in Frankreich. Viele dieser Geräte müssten gar nicht mit dem Internet verbunden sein. Viele Firmen kaufen komplette Steuerungslösungen, die ihnen so viel Kontrolle wie möglich geben. Um, zum Beispiel, eine Heizung per Computer zu steuern wird dann die Heizung nicht direkt an den Steuerungscomputer angeschlossen, sondern direkt an einen Webserver. Schon ist die Heizungssteuerung vom Internet her erreichbar. An Sicherheit denkt hier kaum jemand.
Shodan selbst wird hauptsächlich für legale Zwecke genutzt. Die Suche ist ohne Konto auf zehn Treffer limitiert und lässt keinerlei Personalisierung zu. Auch mit einem kostenlosen Nutzerkonto ist Shodan noch auf einige Seiten limitiert und zeigt nicht alle Einträge. Will man alles sehen, müssen mehr persönliche Daten, ein Motivationsschreiben und eine Gebühr eingereicht werden. Die Hauptnutzer von Shodan sind Sicherheitstester, Forscher und Gesetzeshüter. Zudem hätten Cyberkriminelle meist Zugang zu Botnetzen, die ihnen dieselben Informationen zuspielen, mit weniger Risiken. Sicherheitsfachleute versuchen mit Shodan, betroffene Betreiber zu informieren und sie über die Schwachstellen im System aufzuklären. Dennoch sind nach wie vor zehntausende Geräte, vom Drucker bis zum Kraftwerk über das Internet angreifbar.
Tuilleadh duit:
Tá “Dravens Tales from the Crypt” faoi dhraíocht le breis agus 15 bliain le meascán gan blas den ghreann, iriseoireacht thromchúiseach – bunaithe ar imeachtaí reatha agus tuairisciú neamhchothrom sa phreas polaitiúil – agus zombies, garnished le go leor ealaíne, siamsaíochta agus rac-cheoil. Tá branda móréilimh bainte amach ag Dragon a chaitheamh aimsire nach féidir a rangú.
Ní raibh mo bhlag deartha riamh chun nuacht a scaipeadh, gan trácht ar bheith polaitiúil, ach le cúrsaí reatha ní féidir liom cabhrú ach faisnéis a ghabháil anseo a ndéantar cinsireacht air ar gach bealach eile. Tuigim go mb’fhéidir nach bhfuil cuma “tromchúiseach” ar an leathanach dearaidh maidir leis seo, ach ní athróidh mé é seo chun an “príomhshruth” a shásamh. Feiceann aon duine atá oscailte d’fhaisnéis nach gcomhlíonann an stát an t-ábhar agus ní an pacáistiú. Tá iarracht déanta agam go leor chun faisnéis a sholáthar do dhaoine le 2 bhliain anuas, ach thug mé faoi deara go tapa nach bhfuil tábhacht riamh leis an gcaoi a bhfuil sé "pacáilte", ach cad é dearcadh an duine eile ina leith. Níl mé ag iarraidh mil a chur ar bhéal aon duine chun freastal ar ionchais ar bhealach ar bith, mar sin coimeádfaidh mé an dearadh seo mar tá súil agam ag am éigin go mbeidh mé in ann stop a chur leis na ráitis pholaitiúla seo a dhéanamh, mar níl sé mar sprioc agam leanúint ar aghaidh. mar seo go deo 
Fágann mé faoi gach duine conas a dhéileálann siad leis. Mar sin féin, tá fáilte romhat go simplí a chóipeáil agus a dháileadh ar an ábhar, tá mo bhlag i gcónaí faoi na Ceadúnas WTFPL.
Is deacair liom cur síos a dhéanamh ar a bhfuil á dhéanamh agam anseo i ndáiríre, tá DravensTales anois ina bhlag cultúir, blag ceoil, blag turraing, blag ardteicneolaíochta, blag uafáis, blag spraoi, blag faoi mhíreanna aimsithe ar an idirlíon, aisteach ar an idirlíon, blag bruscar, blag ealaíne, téitheoir uisce, blag zeitgeist thar na blianta , Scrap blog agus blag mála grab ar a dtugtar. Gach rud atá ceart ... - agus fós nach bhfuil. Is í an ealaín chomhaimseartha príomhfhócas an bhlag, sa chiall is leithne den fhocal.
Chun oibriú an tsuímh a chinntiú, tá fáilte romhat chuig Déan síntiús le cárta creidmheasa, Paypal, Google Pay, Apple Pay nó cuntas dochair dhírigh/bainc. Míle buíochas do léitheoirí agus lucht tacaíochta uile an bhlag seo!
