Утекли пароли и данные от полумиллиона умных устройств

Опубликовано at 20.01.2020
333 0

Крупнейшая, кажется, на текущий момент слитая база паролей от роутеров и других IoT-устройств.

Неизвестный опубликовал в даркнете базу из паролей от 515 тысяч серверов, домашних маршрутизаторов и IoT-устройств.

Какая информация входит в слив: IP-адрес каждого скомпрометированного устройства, а также имена пользователей и пароли от Telnet (сетевой протокол для удалённого доступа, позволяющий контролировать устройства через интернет). Сам киберпреступник, опубликовавший учётные данные, заявил, что смог собрать их за счёт сканирования Сети (вероятно через Shodan) на наличие девайсов, отрывающих порт Telnet на доступ извне.

Если такие устройства находились, злоумышленник пытался подобрать имя пользователя и пароль, пробуя заводские и установленные по умолчанию связки. Подобные списки скомпрометированных учётных данных служат одной из главных составляющих операций IoT-ботнетов.

Беспокоит растущий размер таких утечек: предыдущая аналогичная состояла всего из 33 тысяч учётных данных от роутеров, то есть, в 15 раз меньше.

Вопрос IoT-безопасности — это самый важный вопрос в перспективе всепланетного внедрения 5G и общих тенденций к невероятной экспоненте роста количества умных устройств. Повторяем, самый важный вопрос в кибербезопасности вообще, по сравнению с которым все остальные меркнут.

Читайте также на АКБ:

Финляндия начала сертифицировать безопасность умных устройств

Подписываемся, следим @CyberAgency

Related Post

Вирус-вымогатель парализовал работу крупнейшего в мире перевозчика сухого груза

Опубликовано - 26.07.2018 0
Вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе. «В связи с выходом из строя локальной сети…

Британия усилила контроль над киберугрозами национальной безопасности

Опубликовано - 25.12.2017 0
Британские разведывательные службы обнаружили более 750 кибератак, нацеленных на инфраструктуру и финансовую систему страны. По словам главы Национального центра кибербезопасности…

Роскомнадзор заблокировал почти 4 тыс. адресов Amazon AWS за призывы к массовым беспорядкам

Опубликовано - 12.03.2018 0
Блокировка 3926 страниц была осуществлена на основании решения Генпрокуратуры от 4 декабря 2015 года! То есть, решение было принято больше…