Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Meer over
Lees ook
‘IoT-apparaten zijn onvoldoende beveiligd’

‘IoT-apparaten zijn onvoldoende beveiligd’

Leveranciers van Internet of Things (IoT)-producten besteden onvoldoende aandacht aan beveiliging. Dit stelt cybercriminelen in staat data van gebruikers te stelen of apparaten over te nemen. Dit concludeert Veracode na het onderzoeken van zes IoT-apparaten: de Chamberlain MyQ Internet Gateway, de Chamberlain MyQ Garage, de SmartThings Hub, the Ub1

Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’

Intel Security: ‘Internet of Things biedt kansen voor zorg, maar levert ook risico’s op’

Medische apparaten die via een netwerk in verbinding staan met het Internet of Things (IoT) bieden tal van voordelen voor de gezondheidszorg. Hiervoor is het echter wel noodzakelijk dat beveiliging van meet af aan in deze apparaten is ingebouwd. Dit is de belangrijkste conclusie van het nieuw rapport van Intel Security en de Atlantic Council ‘The1

5% hoger salaris voor IT’ers in specialistische functies

5% hoger salaris voor IT’ers in specialistische functies

IT-professionals in specialistische functies kunnen dit jaar een salarisverhoging van ruim 5% verwachten. Het gaat hierbij onder andere om security specialisten. Dit meldt Robert Walters in het Salary Survey 2015. De behoefte aan IT-specialisten is onverminderd groot. Vooral professionals die gespecialiseerd zijn in de beveiliging, software-ontwik1