l+f: Hacker nehmen digitale Plakatwände aufs Korn

In den USA waren XXL-Anzeigetafeln mit einem Standardpasswort über das Internet konfigurierbar. Und es passierte, was passieren musste.

4

20.05.2015, 07:00 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Nicht nur Kraftwerke sind direkt über das Internet erreichbar, sondern auch großformatige digitale Anzeigetafeln, wie man sie etwa vom Times Square kennt. Der Pentester Dan Tentler entdeckte mit Hilfe der Spezial-Suchmaschine Shodan über 250 davon im Netz, viele waren mit einem Standardpasswort über VNC erreichbar. Statt Unfug damit zu treiben, kontaktierte er den Hersteller Yesco, eine Tochterfirma von Samsung.

Tor Project — Die Werbetafeln lassen sich online per Webcam überwachen – und unter Umständen auch steuern.

(Bild: @Viss)

Über den Fortschritt seines Falls informierte er die Welt über Twitter. Seine öffentlichen Anspielungen reichten offenbar aus, um Nachahmern den Zugriff auf die Anzeigetafeln zu ermöglichen. In mindestens einem dokumentierten Fall schickten sie ein Internet-Meme auf ein XXL-Display in Buckhead, Atlanta. Sie entschieden sich nicht für Cat-Content, sondern für die Kategorie "Verstörend", weshalb einige Passanten bei der örtlichen Polizei angerufen haben sollen. Aktuell ermittelt das FBI in diesem Fall.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

l+f: Hacker nehmen digitale Plakatwände aufs Korn

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.