Bis hierhin also eine sehr nützliche und häufig genutzte Software, welche zum Beispiel als Fernwartungssoftware sinnvoll eingesetzt werden kann, wäre da nicht die bereits im Titel erwähnte Ignoranz oder auch Dummheit vieler Nutzer dieses Tools.
Da die Übertragung und Bearbeitung über das Internet stattfindet, ist es theoretisch möglich, dass auch eigentlich unbefugte Benutzer darauf Zugriff erlangen. Um dies zu verhindern, beinhaltet solche Software eigentlich eine Passwortfunktion, um uneingeschränkten Zugriff zu verhindern.
An dieser Stelle greift das eigentliche Problem, das dieser Blogeintrag aufzeigen soll: Viele Benutzer halten es offenbar nicht für nötig (oder wissen es nicht besser), diese Funktion auch zu benutzen, um sich selbst zu schützen.
Vncroulette.com war eine Website, die auf dieses Problem aufmerksam machen wollte. Auf dieser wurden Screenshots mit genau solch ungeschützten Systemen präsentiert, um auf dieses gravierende Problem aufmerksam zu machen.
“The search engine for the Internet of Things” - Diese Seite ist eine andere Art von Suchmaschine, welche auf ein ähnliches Problem hinweist. Sie ermöglicht es dem Benutzer, verschiedenste mit dem Internet verbundene Geräte/Computer zu finden und einzusehen (zum Beispiel: Router, Webcams, Cams).
Wieder ist hier das Problem, dass viele Benutzer von Geräten und Computersystemen, welche mit dem Internet verbunden sind, nur sehr einfache oder die vom Hersteller gegebenen Passwörter benutzen, wie zum Beispiel als Passwort und Benutzername „admin“.
Shodan-Nutzern war es somit zu Beginn dieser Website nicht nur möglich, Webcams oder Router einzusehen und zu benutzen, sondern auch Systeme wie Ampeln oder Stromnetze zu steuern! Bei einer eigenen kleinen Recherche war es mir als Laie möglich, die Kontrolle über einen Router in Ungarn zu übernehmen.
Das Internet bietet immer mehr Möglichkeiten in einer sich stetig entwickelten Welt, deshalb ist es umso wichtiger sich zu informieren und sich nicht von seiner Ignoranz übermannen zu lassen.
Quellen:
- https://www.heise.de/security/meldung/VNC-Roulette-was-wollen-Sie-fernsteuern-3159811.html
- https://de.wikipedia.org/wiki/Virtual_Network_Computing
- https://de.wikipedia.org/wiki/Shodan_(Suchmaschine)
- https://www.computerworld.com/article/3048189/cybercrime-hacking/vnc-roulette-prepare-to-be-hacked-if-you-dont-use-a-password-for-vnc.html
- https://haveibeenpwned.com/
Keine Kommentare:
Kommentar veröffentlichen