Per Smartphone-App den perfekt gebrühten Kaffee für sechs Uhr morgens programmieren, oder die Waschmaschine auf dem Heimweg bereits per App starten. Das Internet der Dinge bietet viele Optionen die täglichen Anforderungen des Lebens praktisch im Vorbeigehen zu erledigen. Doch neben all den Möglichkeiten wird oftmals die Sicherheitskomponente vergessen. Das zeigt jetzt eindrücklich der Fund von Sicherheitsforscher Ankit Anubhav. Eine Liste mit 8233 IP-Adressen wurde auf der Webseite Pastebin veröffentlicht. Hinzu kommt, dass die Adressen auch Nutzernamen und Passwörter enthalten.

Bereits seit Juni sollen diese Daten online auffindbar sein. Seitdem die Existenz dieser Liste bekannt ist, sind die Zugriffe von 700 auf 13.000 gestiegen. Mittlerweile sind die Daten wieder offline, aber genug Menschen hatten in der Zwischenzeit Zugang dazu.

Die Informationen dienen Angreifern für DOS-Attacken. Verschiedene Sicherheitsforscher gehen davon aus, dass die Geräte, die in der Liste aufscheinen, bereits in den Händen von Kriminellen sind, ohne, dass es deren Besitzer wissen. Außerdem glauben sie, dass die Daten auch unter den Angreifern herumgereicht werden.

Vielmehr ist die Tatsache schockierend, dass lediglich 144 der 8233 IP-Adressen überhaupt ein individuelles Passwort haben. Die übrigen Geräte wurden mit den Standard-Login-Daten betrieben.

>>> Twitter/Ankit Anubhav

(bagre)