В Сети опубликованы учетные данные для тысяч IoT-устройств

Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.

Список из тысяч полностью рабочих учетных записейдля доступа по протоколуTelnet был опубликован 11 июня на ресурсе Pastebin. Данные могут быть использованны для формирования ботнетов и осуществлениямасштабных DDoS-атак.

Исследователь безопасности из New Sky Security, Анкит Анубхав (Ankit Anubhav), сообщил, что список включает в себя IP-адреса, логины и пароли. В основном, список состоит из учетных данных, устанавливаемых на устройства по умолчанию. Список на Pastebin содержит 143 различных сочетания логинов и паролей, включая 60 паролей типа admin-password от сканера Mirai. Всего всписке 33138 записей. В настоящий момент успешно авторизоваться можно на1775 устройствах. По словам исследователя Виктора Геверса (Victor Gevers), список содержит дубликатыи на самом деле в нем было только 8233 уникальных IP-адреса.

Большинство опубликованных IP-адресов уже недоступны по протоколу Telnet, но 2174 устройства все еще позволяют злоумышленнику, как минимум, подключиться к порту.

Геверс решил взять инициативу в свои руки и найти способ связаться, если не с владельцами устройств, то, хотя бы, с интернет провайдерами и сообщить о существующей проблеме.