Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Meer over
Lees ook
Trend Micro: 'Point of Sale-omgevingen zijn kwetsbaarste plek van retailers'

Trend Micro: 'Point of Sale-omgevingen zijn kwetsbaarste plek van retailers'

Point of Sale-omgevingen blijken de kwetsbare plek te zijn voor retailers. Cybercriminelen focusten zich in het eerste kwartaal van 2014 in grote mate op PoS-omgevingen. Dat blijkt uit onderzoek van Trend Micro, specialist op gebied van beveiligingssoftware. Het rapport ‘Cybercrime hits the unexpected’ gaat verder in op bedreigingen in online bank1

McAfee: 'Specifieke beveiligingsaanpak noodzakelijk voor Internet of Things'

McAfee: 'Specifieke beveiligingsaanpak noodzakelijk voor Internet of Things'

McAfee, onderdeel van Intel Security, presenteert zijn strategie voor het beveiligen van het Internet of Things. Het bedrijf wil toekomstgerichte beveiligingsoplossingen, die volgens McAfee essentieel voor een wereld waarin ieder apparaat in verbinding staat met internet. Consumenten en organisaties van iedere grootte maken op dit moment al gebrui1

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1