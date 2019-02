Mit einem Default-Benutzernamen in Kombination mit dem Standardpasswort 1234 können Angreifer via Webbrowser auf weltweit Tausende von Kühlsystemen des taiwanesischen Herstellers Resource Data Management (RDM) zugreifen. Das haben Sicherheitsforscher der IT-Sicherheitsfirma Safety Detective im Zuge einer Recherche mit der Internet-of-Things-Suchmaschine Shodan herausgefunden.

In einem Blogeintrag veröffentlichten sie ein (teils verpixeltes) Shodan-Suchergebnis, das mehr als 7000 verwundbare Kühlsysteme unter anderem in Russland, Großbritannien, Australien, den Niederlanden und auch Deutschland zeigen soll. Unter den konkreten Beispielen, die die Forscher nennen, befindet sich unter anderem ein Kühlhaus in Düsseldorf.

Über eine zusätzliche Google-Suche fand das Forscherteam URLs heraus, die via unsicherem HTTP auf die Administrationsoberflächen verwundbarer Systeme führen. Screenshots dieser Oberflächen zeigen detaillierte Grundrisse von Supermärkten und Bäckereien bis hin zu Krankenhäusern nebst den darin befindlichen Kühleinheiten. Funktionen zur Nutzerverwaltung und Buttons mit Aufschriften wie "Settings", "Defrost" oder "Alarm" vermitteln einen Eindruck der Interaktionsmöglichkeiten, die potenziellen Angreifern nach Eingabe des Default-Logins zur Verfügung stünden.

Hinweise auf tatsächliche Angriffe gibt es derzeit aber nicht.

Passwortänderung dringend empfohlen

Details zu ihrer Vorgehensweise bei der Suche nach verwundbaren Systemen, Informationen zu den Default-Passwörtern oder spezifische Gerätebezeichnungen nennt Safety Detective nicht. Man wolle Angreifer nicht zusätzlich ermutigen. Im Blogeintrag heißt es lediglich, die Suche sei nicht "allzu schwer" gewesen.

Die Firma RDM reagierte auf Anfrage der Forscher zunächst ablehnend. In einem zweiten Statement machte sie deutlich, dass die Verantwortung für das Ändern des Standardpassworts bei den zuständigen Admins läge. Darauf weise man auch in den Produktdokumentationen ausdrücklich hin. Dennoch wolle man seine Kunden nochmals per E-Mail daran erinnern, wie wichtig es sei, im Zuge einer Installation immer auch die Login-Daten zu ändern.

Angriffsszenarien via Default-Logins sind keine Seltenheit. Admins und Betreiber der verwundbaren Kühlsysteme sollten also spätestens jetzt sicherstellen, dass "1234" der Vergangenheit angehört und lieber ein sicheres Passwort wählen. (ovw)