Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Lees ook
Nieuw IoT-botnet groeit sneller dan Mirai

Nieuw IoT-botnet groeit sneller dan Mirai

Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet. Hiervoor waarschuwt Check Point Software Technologies. Het beveiligingsbedrijf waarschuwt dat dit nieuwe botnet veel...

SCOS introduceert training voor cloud en IoT security

SCOS introduceert training voor cloud en IoT security

SCOS introduceert een nieuwe training aan gericht op de beveiliging van cloud omgevingen en Internet of Things (IoT) apparatuur. De training heet ‘Cloud & Internet of Things Analysis and Security’. Als Authorized Training Partner van de Wireshark University van Laura Chappell organiseert SCOS met regelmaat Wireshark trainingen, zoals Trouble Shooting...

IoT Security Foundation gaat zich op smart buildings richten

IoT Security Foundation gaat zich op smart buildings richten

De Internet of Things Security Foundation richt een speciale werkgroep op die zich richt op smart buildings. De werkgroep staat onder leiding van Alan Mihalic, Cyber Security Advisor bij Norman Disney & Young. De stichting richt zich op het verbeteren van de digitale veiligheid van Internet of Things (IoT) apparatuur. Hierbij de lag de focus tot...