Wissenschaftler der Columbia-Universität haben in einer groß angelegten Studie 130 Millionen IP-Adressen im Internet gescannt und herausgefunden, dass bei 21.000 Netzwerkgeräten das vom Hersteller voreingestellte Passwort nicht geändert wurde. Das bedeutet, dass diese Geräte offen im Internet stehen und jedermann darauf zugreifen und die Rechner nutzen kann, etwa um über das Internet andere Systeme anzugreifen. Um die verwendeten Passwörter zu testen, haben die Forscher ihr Scan-Skript angewiesen, das Default-Passwort des Routers mitzuschicken. Wenn die gescannte Maschine mit einem Eingabe-Prompt antwortete, wussten die Forscher, dass das Kennwort niemals geändert wurde. Wie
wired.com berichtet, umfasst das Scan-Projekt Netzwerke der größten Service-Provider in Nordamerika, Europa und Asien. Verwundbare Geräte finden sich den Forschern zufolge in allen Teilen der Welt. Die 21.000 gefundenen Geräte mit Default-Passwort sind am stärksten angreifbar, aber die Experten fanden überdies weitere 300.000 Geräte, deren Kennwörter sich mit Brute-Force-Attacken leicht knacken ließen. Hochgerechnet kommen die Forscher auf Basis der erhobenen Daten auf eine Zahl von 6 Millionen offenen Geräten im Internet. Die Forscher haben ihre Erkenntnisse an die Service Provider weitergegeben und hoffen, dass sie ihre Anstrengungen, die Kunden zu schützen, verstärken. Ein Vorab-Bericht der Forscher findet sich als PDF auf dem
//www.cs.utexas.edu/~aseehra/botnets/papers/RouterScan-RAID09-Poster.pdf:Server der Universität Texas.