Etwa eine halbe Million Passwörter von Servern, Home-Routern und smarten Geräten des Internet of Things (IoT) wurden veröffentlicht. Neben IP-Adressen wurden auch Nutzernamen und Passwörter für den Telnet-Dienst veröffentlicht. Der Hacker, der für die Erstellung dieser Liste verantwortlich ist, hat Scans nach offenen Telnet-Ports durchgeführt und anschließend die Zugänge auf Standard-Anmeldedaten und typische, leicht zu erratende Nutzernamen-Passwort-Kombinationen getestet. Mittels dieser Geräte kann nun ein Bot-Netz erstellt werden, um Angriffe gegen interessante Ziele gesteuert durchzuführen. Der Sicherheitsanbieter Kaspersky stellt ebenfalls einen deutlichen Anstieg von Hackerangriffen auf IoT-Geräte und Operation Technology (Industrielle IT) fest. Das Risiko darf nicht ignoriert werden. Deaktivieren Sie Telnet sowie andere unsichere Dienste und ändern Sie herstellerseitig vor konfigurierte Nutzernamen und Passwörter. Zur Suche nach solchen unsicheren Geräten bedarf es keiner großartigen IT-Kenntnisse. Am einfachsten ist die Verwendung der Suchmaschine für internet-connected devices, Shodan.
