Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Meer over
Lees ook
Internet of trouble

Internet of trouble

Er is al veel gesproken over eventuele risico’s van de toenemende digitalisering van alledaagse apparaten. Het (doorlopend) verzamelen van (privacygevoelige) gegevens is veel security-experts een doorn in het oog. Vooral als je bedenkt dat het IoT ook met rap tempo onze industrie (nu al tot industrie 4.0 gedoopt), de gezondheidszorg (e-Health) en1

Onderzoeker gebruikt slimme waterkoker om WiFi-wachtwoorden te stelen

Onderzoeker gebruikt slimme waterkoker om WiFi-wachtwoorden te stelen

Een beveiligingsonderzoeker is erin geslaagd de zwakke beveiliging van een slimme waterkoker uit te buiten om wachtwoorden van WiFi-netwerken in handen te krijgen. Het experiment toont aan welke impact Internet of Things apparatuur kan hebben op de digitale veiligheid van gebruikers. Het experiment is uitgevoerd door Ken Munro van Pen Test Partner1

FBI waarschuwt voor risico’s Internet of Things apparatuur

FBI waarschuwt voor risico’s Internet of Things apparatuur

De Amerikaanse FBI waarschuwt voor het risico van Internet of Things (IoT) apparatuur. De apparaten zijn altijd met internet verbonden en vaak slecht of zelfs niet beveiligd. De FBI zet een aantal risico’s op een rijtje: Misbruik van het Universal Plug and Play protocol (UPnP) om toegang te krijgen tot IoT apparaten. Dit protocol maakt het voor a1