Comments on: M2M und Sicherheit in der Produktion http://m2m-blog.de/2008/03/04/m2m-und-sicherheit-in-der-produktion/ M2M, Telemetrie und Fernwirken mit GPRS, EDGE, UMTS, HSPA ... Mon, 23 Jan 2012 21:12:12 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: lairsdragon http://m2m-blog.de/2008/03/04/m2m-und-sicherheit-in-der-produktion/comment-page-1/#comment-8 lairsdragon Wed, 19 Mar 2008 15:02:16 +0000 http://m2m-blog.de/2008/03/04/m2m-und-sicherheit-in-der-produktion/#comment-8 Auch die Hersteller von m2m Hardware sind nicht unbedingt mit mehr "Security-Awareness" gesegnet. Da gibt es einen Hersteller der sich in diesem Umfeld tummelt, der Name tut hier nun nichts zur Sache, der öffnet seine WebGUI und den Telnet Port auch für Zugriffe auf dem Internet, ohne dass man das dem Gerät abgewöhnen kann. Aber nicht nur das, das Gerät hat neben dem Admin User noch einen "root" Account mit einem Default-Passwort, das schönste: Über die WebGUI kann der Benutzer das Passwort von diesem "root" Account nicht ändern, das geht dann nur über Telnet. Den VPN den die Kiste aufbauen soll kann man sich dann schon fast schenken... Auch die Hersteller von m2m Hardware sind nicht unbedingt mit mehr “Security-Awareness” gesegnet.

Da gibt es einen Hersteller der sich in diesem Umfeld tummelt, der Name tut hier nun nichts zur Sache, der öffnet seine WebGUI und den Telnet Port auch für Zugriffe auf dem Internet, ohne dass man das dem Gerät abgewöhnen kann. Aber nicht nur das, das Gerät hat neben dem Admin User noch einen “root” Account mit einem Default-Passwort, das schönste: Über die WebGUI kann der Benutzer das Passwort von diesem “root” Account nicht ändern, das geht dann nur über Telnet. Den VPN den die Kiste aufbauen soll kann man sich dann schon fast schenken…

]]>