Unbekannte haben Zugangsdaten zu Tausenden vernetzten Geräten im Internet veröffentlicht, die per Fernzugriff gesteuert werden können. Hacker können diese Geräte leicht kapern, um etwa DoS-Angriffe darüber durchzuführen. Erst im vergangenen Oktober waren auf diese Weise zahlreiche Internetdienste vorübergehend lahmgelegt worden. In dem Dokument, das im Juni auf Pastebin veröffentlicht wurde, waren 8.233 IP-Adressen und Nutzernamen von IoT-Geräten gelistet. Bei einem überwiegenden Teil sollen die Standard-Zugangs-Daten nicht von den Nutzern geändert worden sein. Sie sind mit Nutzernamen-Passwort-Kombinationen wie "Admin"/"Root" erreichbar.
Entdeckt hatte die Liste der Sicherheitsforscher Ankit Anubhav, inzwischen wurde das Dokument gelöscht. Experten gehen davon aus, dass bereits viele Geräte zu Teilen von Botnets wurden, über die DoS-Angriffe durchgeführt werden können. Nutzern wird dringend geraten, Standard-Zugangsdaten nach dem Einrichten von vernetzten Geräten zu ändern und dabei sichere Passwörter zu verwenden. Ausserdem sollte der Fernzugriff nur dann aktiviert werden bzw. bleiben, wenn er wirklich benötigt wird.
