Unzählige Geräte wie Router, Heizungssysteme, Drucker, Telefonanlagen und weitere Büromaschinerie haben heutzutage Netzwerkfeatures. Aber auch öffentlich sichtbare Anlagen wie Sicherheitskameras, Waschstrassen oder gar Verkehrssignale. Diesen Umstand macht sich die Suchmaschine Shodan zu nutze und zeigt eine riesige Anzahl an Geräten mit Internetanschluss an und davon sind die wenigsten gesichert. Der Zugang auf solche Geräte ist für den durchschnittlichen Internetnutzer kaum möglich, für einen Experten jedoch lachhaft einfach. Gerade Geräte wie Netzwerkdrucker werden bei den Sicherheitsmassnahmen oft aussen vor gelassen. Das Resultat: Ein ungesicherter Drucker mit Standardzugangsdaten kann per Internetverbindung problemlos gehackt und übernommen werden.
Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach «Default Password» zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und «1234» als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.
Während der Cybersicherheits-Konferenz Defcon im letzten Jahr, demonstrierte Sicherheitstester Dan Tentler wie einfach mit Shodan nach steuerbaren Geräten gesucht werden kann. Er fand eine Autowaschanlage, die ein- und ausgeschaltet werden konnte und ein Eishockeyfeld in Dänemark, das per Knopfdruck enteist werden kann. Das Verkehrsleitsystem einer ganzen Stadt konnte per Internet in den Testmodus versetzt werden. Er stiess sogar auf ein Kontrollsystem für ein Wasserkraftwerk in Frankreich. Viele dieser Geräte müssten gar nicht mit dem Internet verbunden sein. Viele Firmen kaufen komplette Steuerungslösungen, die ihnen so viel Kontrolle wie möglich geben. Um, zum Beispiel, eine Heizung per Computer zu steuern wird dann die Heizung nicht direkt an den Steuerungscomputer angeschlossen, sondern direkt an einen Webserver. Schon ist die Heizungssteuerung vom Internet her erreichbar. An Sicherheit denkt hier kaum jemand.
Shodan selbst wird hauptsächlich für legale Zwecke genutzt. Die Suche ist ohne Konto auf zehn Treffer limitiert und lässt keinerlei Personalisierung zu. Auch mit einem kostenlosen Nutzerkonto ist Shodan noch auf einige Seiten limitiert und zeigt nicht alle Einträge. Will man alles sehen, müssen mehr persönliche Daten, ein Motivationsschreiben und eine Gebühr eingereicht werden. Die Hauptnutzer von Shodan sind Sicherheitstester, Forscher und Gesetzeshüter. Zudem hätten Cyberkriminelle meist Zugang zu Botnetzen, die ihnen dieselben Informationen zuspielen, mit weniger Risiken. Sicherheitsfachleute versuchen mit Shodan, betroffene Betreiber zu informieren und sie über die Schwachstellen im System aufzuklären. Dennoch sind nach wie vor zehntausende Geräte, vom Drucker bis zum Kraftwerk über das Internet angreifbar.
Mer till dig:
"Dravens Tales from the Crypt" har varit förtrollande i över 15 år med en smaklös blandning av humor, seriös journalistik – för aktuella händelser och obalanserad rapportering i presspolitiken – och zombies, garnerad med massor av konst, underhållning och punkrock. Draven har gjort sin hobby till ett populärt varumärke som inte kan klassificeras.
Min blogg var aldrig designad för att sprida nyheter, än mindre bli politisk, men med aktualiteter kan jag bara inte låta bli att fånga upp information här som annars är censurerad på alla andra kanaler. Jag är medveten om att designsidan kanske inte verkar "seriös" för många i detta avseende, men jag kommer inte att ändra detta för att tillfredsställa "mainstream". Den som är öppen för icke-statskonform information ser innehållet och inte förpackningen. Jag har försökt tillräckligt med att förse folk med information under de senaste 2 åren, men märkte snabbt att det aldrig spelar någon roll hur det är "paketerat", utan vad den andra personens inställning till det är. Jag vill inte lägga honung på någons mun för att möta förväntningarna på något sätt, så jag kommer att behålla den här designen för förhoppningsvis kommer jag någon gång att kunna sluta göra dessa politiska uttalanden, för det är inte mitt mål att fortsätta så här för alltid 
Jag lämnar upp till var och en hur de hanterar det. Du är välkommen att kopiera och distribuera innehållet, min blogg har alltid legat under WTFPL-licens.
Jag tycker det är svårt att beskriva vad jag faktiskt gör här, DravensTales har blivit en kulturblogg, musikblogg, chockblogg, techblogg, skräckblogg, rolig blogg, en blogg om hittade artiklar på internet, internet bisarr, skräpblogg, konstblogg, varmvattenberedare, zeitgeist blogg genom åren , Skrotblogg och greppväska blogg kallas. Allt som är rätt ... - och ändå inte. Huvudfokus för bloggen är samtida konst i ordets vidaste bemärkelse.
För att säkerställa driften av sajten är du välkommen att Gör en donation med kreditkort, Paypal, Google Pay, Apple Pay eller direktdebitering/bankkonto. Stort tack till alla läsare och supportrar av denna blogg!
