Telnet inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Dossiers
Meer over
Lees ook
96% van de security professionals verwacht meer aanvallen op IIoT

96% van de security professionals verwacht meer aanvallen op IIoT

96 procent van de security professionals verwacht dat het aantal aanvallen op het Industrial Internet of Things (IIoT) toeneemt in 2017. Dit terwijl deze vorm van het IoT juist veel gebruikt wordt in kritieke sectoren. Dit blijkt uit onderzoek van leverancier van compliance- en beveiligingsoplossingen Tripwire in samenwerking met Dimensional Rese1

Wibu-Systems helpt industriële IoT-apparatuur te beveiligen met nieuwe security module

Wibu-Systems helpt industriële IoT-apparatuur te beveiligen met nieuwe security module

Wibu-Systems presenteert op de Embedded World beurs (hal 4, stand 540) CmASIC, de nieuwe generatie applicatiespecifieke security module gericht op intelligente toepassingen. CmASIC biedt producenten van intelligente apparaten een pasklare oplossing voor de beveiliging tegen cyberaanvallen en reverse engineering op het eindpunt van een IoT omgeving1

MobileIron richt nieuwe divisie op voor Internet of Things

MobileIron richt nieuwe divisie op voor Internet of Things

MobileIron richt een divisie op voor het Internet of Things (IoT). De nieuwe divisie concentreert zich op het bouwen van een end-to-end chain of trust die bestaat uit de sensor, app, gateway naar de cloud en het netwerk. MobileIron is van plan om later dit jaar een IoT-product klaar te hebben voor verkoop. Santhosh Nair is aangetrokken als VP om d1