Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Meer over
Lees ook
Ruim 25.000 beveiligingscamera’s misbruikt om DDoS-aanval op te zetten

Ruim 25.000 beveiligingscamera’s misbruikt om DDoS-aanval op te zetten

Al langer wordt gewaarschuwd voor de mogelijkheid Internet of Things (IoT)-apparaten op te nemen in botnets. Dit scenario blijkt nu werkelijkheid te zijn geworden. Een botnet dat bestaat uit ruim 25.000 met internet verbonden beveiligingscamera’s blijkt een DDoS-aanval te hebben uitgevoerd op de website van een juwelier. Het botnet is ontdekt door1

Certificeringsprogramma brengt veiligheid van IoT producten in kaart

Certificeringsprogramma brengt veiligheid van IoT producten in kaart

ICSA Labs lanceert een testprogramma voor de beveiliging van Internet of Things (IoT) apparaten en sensoren. Het IoT Security Testing and Certification Program is bedoeld om de veiligheid van IoT producten te testen en vergelijkingen op het gebied van security mogelijk te maken. Regelmatig trekken beveiligingsonderzoekers en bedrijven aan de bel o1

IBM: ‘Telnet vormt de sleutel tot aanvallen op IoT-apparaten’

IBM: ‘Telnet vormt de sleutel tot aanvallen op IoT-apparaten’

Eén van de oudste protocollen die wordt gebruikt om op afstand toegang te verkrijgen tot machines vormt vandaag de dag voor aanvallers de sleutel tot aanvallen op het Internet of Things (IoT). Het gaat om Telnet. Dit stelt IBM in het rapport ‘Beware of Older Cyber Attacks’. Telnet bestaat sinds 1969 en wordt op dit moment niet meer zo breed verspr1