Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Meer over
Lees ook
FTC looft 25.000 dollar uit voor beter beveiliging van IoT

FTC looft 25.000 dollar uit voor beter beveiliging van IoT

De Amerikaanse Federal Trade Commission (FTC) looft 25.000 dollar uit voor een methode of tool die helpt Internet of Things (IoT) apparaten goed te beveiligen tegen cyberdreigingen. Hiervoor is de IoT Home Inspector Challenge opgezet. Een zeer zware DDoS-aanval op DNS-provider Dyn demonstreerde afgelopen jaar het gevaar van slecht beveiligde IoT-a1

‘Aanvallen op smartphones, kritieke infrastructuur en de zorg staan centraal in 2017’

‘Aanvallen op smartphones, kritieke infrastructuur en de zorg staan centraal in 2017’

Locky, Petya, TeslaCrypt – allemaal typen ransomware die het nieuws in 2016 domineerden. Er kwamen vele hacks en cyberaanvallen aan het licht dit jaar, denk bijvoorbeeld aan het zwakke LinkedIn-wachtwoord van Mark Zuckerberg (‘dadada’), de miljarden die bijna werden weggesluisd na een hack van het Swift-betaalnetwerk, de Panama Papers, de gestolen1

Vier security voorspellingen voor het jaar 2017

Vier security voorspellingen voor het jaar 2017

Het Internet of Things gaat in 2017 voor nieuwe dreigingen zorgen. Daarnaast zullen cybercrimegroepen steeds geavanceerder te werk gaan en de eindgebruiker zal in toenemende mate worden gezien als de zwakste schakel in de securityketen. Nieuwe regel- en wetgeving rond IT-beveiliging en databescherming zal organisaties veel zorgen opleveren, maar a1