zurück zum Artikel

In den USA waren XXL-Anzeigetafeln mit einem Standardpasswort über das Internet konfigurierbar. Und es passierte, was passieren musste.

Nicht nur Kraftwerke [1] sind direkt über das Internet erreichbar, sondern auch großformatige digitale Anzeigetafeln, wie man sie etwa vom Times Square kennt. Der Pentester Dan Tentler entdeckte mit Hilfe der Spezial-Suchmaschine Shodan [2] über 250 davon im Netz, viele waren mit einem Standardpasswort über VNC erreichbar. Statt Unfug damit zu treiben, kontaktierte er den Hersteller Yesco, eine Tochterfirma von Samsung.

Über den Fortschritt seines Falls informierte er die Welt über Twitter [4]. Seine öffentlichen Anspielungen reichten offenbar aus, um Nachahmern den Zugriff auf die Anzeigetafeln zu ermöglichen. In mindestens einem dokumentierten Fall schickten sie ein Internet-Meme auf ein XXL-Display in Buckhead, Atlanta. Sie entschieden sich nicht für Cat-Content, sondern für die Kategorie "Verstörend", weshalb einige Passanten bei der örtlichen Polizei angerufen haben sollen [5]. Aktuell ermittelt das FBI in diesem Fall.

lost+found [6]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei [7])

URL dieses Artikels:
https://www.heise.de/-2654596

Links in diesem Artikel:
[1] http://www.heise.de/ct/inhalt/2013/11/78/
[2] https://www.shodan.io/
[3] https://twitter.com/Viss/status/598272396190027776
[4] https://twitter.com/Viss
[5] http://www.usatoday.com/story/news/nation/2015/05/15/lewd-image-digital-billboard-atlanta/27357075/
[6] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[7] mailto:rei@heise.de

Copyright © 2015 Heise Medien