duke.de

rebooted ... v2.1

Ich hab ja nichts (digitales) zu verbergen!

von ·

„Ich hab ja nichts zu verbergen“ – dieser Satz treibt mich nicht erst seit der Prism-/Tempora-Diskussion zur Weissglut. Ich will jetzt hier allerdings auch nichts zu dieser Diskussion sagen, bzw. entkraeftende Argumente bringen. Vielmehr geht es um ein kleines Experiment was ich, eigentlich durch die oeffentlich zugaenglichen Heizungssteuerungen inspiriert, vor ein paar Wochen mal gestartet hab. Das Ergebnis steht in direktem Zusammenhang mit dem Titel dieses Posts und ist – gelinde gesagt – erschreckend. Denn manche Leute haben scheinbar wirklich absolut nichts (digitales) zu verbergen!

Vor ein paar Wochen habe ich mir mal den Spass erlaubt und geschaut, welche IP-Adressen im Adressraum meines Providers grad online sind. Sobald eine gefunden war wurde noch geprueft ob an Port 80 bzw. 443 ein Webserver antwortet. Damit habe ich innerhalb weniger Stunden so einige interessante Sachen gefunden:

* ungesicherte Webcams, bzw. welche mit Standard-Passwoertern
* komplett ungesicherte Haussteuerungsanlagen
* ungesicherte Router
* Router mit veralteten Betriebssystemen die somit auch sperrangelweit offen waren
* NAS-Systeme mit Standard-Passwoertern

Es waere ein Leichtes gewesen, hier und da mal ein paar Rolllaeden herunter fahren zu lassen oder die Heizung „hochzudrehen“. Bei den Webcams waren viele Wohnraum-Ueberwachungscams dabei, teilweise sogar komplette Ueberwachungsanlagen. Krass waren auch die NAS-Systeme … randvoll u.A. mit privaten Urlaubsfotos, Filmen und diverser Korrespondenz.

Viele dieser Dinge hingen dank (per Standard) aktiviertem UPnP quasi „automatisch“ direkt am Netz. Das ist eine Sache, aber nicht mal in der Lage (oder zu faul) zu sein, die Standard-Passwoerter zu aendern eine ganz andere. Ich weiss nicht ob es an einer fehlenden Sensibilisierung oder einem nicht vorhandenem „digitalen Bewusstsein“ liegt … solange sich daran jedenfalls nicht grundlegend etwas aendert, wird wohl jedes mal wenn wir uns ueber Prism & Co. oder Backdoors oder sonst was aufzuregen in Fort Meade jmd. vor Lachen vom Stuhl fallen.

Think about it …

 

PS: Ja, es waren auch geschaeftlich genutzte Systeme dabei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.