В Сети опубликованы учетные данные для тысяч IoT-устройств

В Сети опубликованы учетные данные для тысяч IoT-устройств

Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.

image

Список из тысяч полностью рабочих учетных записей для доступа по протоколу Telnet был опубликован 11 июня на ресурсе Pastebin. Данные могут быть использованны для формирования ботнетов и осуществления масштабных DDoS-атак.

Исследователь безопасности из New Sky Security, Анкит Анубхав (Ankit Anubhav), сообщил, что список включает в себя IP-адреса, логины и пароли. В основном, список состоит из учетных данных, устанавливаемых на устройства по умолчанию. Список на Pastebin содержит 143 различных сочетания логинов и паролей, включая 60 паролей типа admin-password от сканера Mirai. Всего в списке 33138 записей. В настоящий момент успешно авторизоваться можно на 1775 устройствах. По словам исследователя Виктора Геверса (Victor Gevers), список содержит дубликаты и на самом деле в нем было только 8233 уникальных IP-адреса.

Большинство опубликованных IP-адресов уже недоступны по протоколу Telnet, но 2174 устройства все еще позволяют злоумышленнику, как минимум, подключиться к порту.

Геверс решил взять инициативу в свои руки и найти способ связаться, если не с владельцами устройств, то, хотя бы, с интернет провайдерами и сообщить о существующей проблеме. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle