Крупнейшая, кажется, на текущий момент слитая база паролей от роутеров и других IoT-устройств.
Неизвестный опубликовал в даркнете базу из паролей от 515 тысяч серверов, домашних маршрутизаторов и IoT-устройств.
Какая информация входит в слив: IP-адрес каждого скомпрометированного устройства, а также имена пользователей и пароли от Telnet (сетевой протокол для удалённого доступа, позволяющий контролировать устройства через интернет). Сам киберпреступник, опубликовавший учётные данные, заявил, что смог собрать их за счёт сканирования Сети (вероятно через Shodan) на наличие девайсов, отрывающих порт Telnet на доступ извне.
Если такие устройства находились, злоумышленник пытался подобрать имя пользователя и пароль, пробуя заводские и установленные по умолчанию связки. Подобные списки скомпрометированных учётных данных служат одной из главных составляющих операций IoT-ботнетов.
Беспокоит растущий размер таких утечек: предыдущая аналогичная состояла всего из 33 тысяч учётных данных от роутеров, то есть, в 15 раз меньше.
Вопрос IoT-безопасности — это самый важный вопрос в перспективе всепланетного внедрения 5G и общих тенденций к невероятной экспоненте роста количества умных устройств. Повторяем, самый важный вопрос в кибербезопасности вообще, по сравнению с которым все остальные меркнут.
Читайте также на АКБ:
Финляндия начала сертифицировать безопасность умных устройств
