Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Lees ook
Qualcomm treedt toe tot IoT Cybersecurity Alliance

Qualcomm treedt toe tot IoT Cybersecurity Alliance

Chipfabrikant Qualcomm maakt bekend toe te treden tot de IoT Cybersecurity Alliance. Binnen deze alliantie bundelen bedrijven hun expertise om de beveiliging van Internet of Things (IoT) apparatuur te verbeteren. De IoT Cybersecurity Alliance is opgericht in februari 2017 door AT&T, IBM, Nokia, Palo Alto Networks, Symantec en Trustonic. De bedrijven...

Nieuw IoT-botnet van IP-camera’s ontdekt

Nieuw IoT-botnet van IP-camera’s ontdekt

Een nieuw botnet is ontdekt dat bestaat uit IP-camera’s. Het Persirai botnet heeft veel wel van het beruchte Mirai botnet en richt zich op het uitvoeren van DDoS-aanvallen. In totaal kunnen zo’n 120.000 IP-camera’s die met internet zijn verbonden onderdeel worden gemaakt van het botnet. Hiervoor waarschuwt Trend Micro. Aanvallers loggen via TCP-poort...

T-Systems introduceert beveiligingsoplossingen voor industriële omgevingen

T-Systems introduceert beveiligingsoplossingen voor industriële omgevingen

T-Systems introduceert twee nieuwe oplossingen voor de security van industriële omgevingen. Het gaat om de beveiligingsoplossing Industrial Threat Protect Pro voor het Internet of Things en de gedistribueerde firewall Industrial Network Protect Pro. De nieuwe oplossingen zijn ontwikkeld voor productiebedrijven van iedere omvang en zijn per direct verkrijgbaar....