Telnet inloggegevens voor duizenden IoT-apparaten online gepubliceerd

  1. 28 aug 2017
  2. 0 reacties

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet.

Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder root:root en admin:admin.

8.233 unieke IP-adressen

Victor Gevers van de GDI Foundation heeft de lijst geanalyseerd en geeft tegenover Bleeping Computer aan dat de lijst veel dubbele gegevens bevat. In totaal zouden 8.233 unieke IP-adressen voorkomen op de lijst. 2.174 van deze IP-adressen biedt daadwerkelijk de mogelijkheid in te loggen via Telnet, terwijl 1.775 inloggegevens ook daadwerkelijk werken.

Gevers stelt druk bezig te zijn de eigenaren van de apparaten te waarschuwen voor het beveiligingsprobleem. Om dit mogelijk te maken moet echter eerst de eigenaar van het getroffen apparaat worden achterhaald. Indien dit niet lukt, wil Gevers naar de ISP van de eigenaar stappen om de eigenaren alsnog te bereiken.

Dossiers
Meer over
Lees ook
Onderzoekers brengen 178 miljoen via internet toegankelijke IoT-apparaten in kaart

Onderzoekers brengen 178 miljoen via internet toegankelijke IoT-apparaten in kaart

Veel Internet of Things (IoT)-apparaten blijken zichtbaar voor aanvallers. Onderzoekers van Trend Micro hebben de proef op de som genomen en zijn via de zoekmachine Shodan op zoek gegaan naar IoT-apparaten in de tien grootste Amerikaanse steden die via internet toegankelijk zijn. In totaal werden maar liefst ruim 178 miljoen apparaten opgespoord.1

Sophos: ‘Meer ransomware en dreigingen rondom Internet of Things in 2017’

Sophos: ‘Meer ransomware en dreigingen rondom Internet of Things in 2017’

In 2017 kunnen we meer ransomware en dreigingen rondom het IoT verwachten. De hoeveelheid Linux-malware op IoT-apparaten neemt dit jaar toe. Daarnaast duikt naar verwachting opnieuw veel malware op voor het Android-platform, verspreidt macOS-malware dit jaar ongewenste applicaties en gaat Microsoft Word Intruder-malware dit jaar verder dan Office.1

Gratis scanner spoort kwetsbare IoT apparaten op

Gratis scanner spoort kwetsbare IoT apparaten op

Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen. Steeds meer IoT apparaten zijn beschikbaar. Denk hierbij aan Smart TV’s en slimme thermostaten1