Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Lees ook
Vasco doet 4 securityvoorspellingen voor 2018

Vasco doet 4 securityvoorspellingen voor 2018

In 2017 zijn helaas meerdere records gebroken op het gebied van datalekken. Honderden miljoenen mensen zijn wereldwijd het slachtoffer geworden van cyberaanvallen en –dreigingen. De laatste jaren zijn veel nieuwe technieken opgedoken om deze dreigingen het hoofd te bieden. Maar de meest eenvoudige manier wordt nog steeds het vaakst genegeerd: de manier...

Waar moet je op letten bij het aanschaffen van slimme kerstcadeaus?

Waar moet je op letten bij het aanschaffen van slimme kerstcadeaus?

Steeds meer mensen leggen een gadget of slim speelgoed onder de kerstboom. Sommige producten brengen echter serieuze privacy- en securityrisico's met zich mee. Waar moet je op letten als je zo'n cadeau uitzoekt? EZVIZ, een dochterbedrijf van Hikvision, zet de belangrijkste tips op een rij. De meeste mensen kijken vooral naar wat een product kan, hoe...

Flowmon maakt monitoring- en detectie-aanpak geschikt voor SCADA- en IoT-omgevingen

Flowmon maakt monitoring- en detectie-aanpak geschikt voor SCADA- en IoT-omgevingen

Flowmon breidt haar productaanbod uit op naar SCADA en het Internet of Things (IoT). De oplossingen van dit Tsjechische high-tech bedrijf gebruiken volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden. Kritieke processen, zoals energiedistributie, watermanagement en openbaar...