Senhas de 30.000 IoT Vazam na Rede

Potencial ataque que aproveita a internet da coisas , IoT , devido a uma grande lista de dispositivos com credenciais de telnet fracas ou padrão foi descoberta.

O site Bank info Security afirma que Ankit Anubhav, pesquisador de segurança da NewSky Security, twitou na sexta-feira um link em Pastebin de uma lista de 33.000 dispositivos.

Segundo o site IBTimes, Victor Gevers do GDI Foundation, analisou a lista e disse que somente 1.775 credenciais continuam ativas e que a lista contém dispositivos duplicados restando apenas 8.233 IPs únicos válidos.

A lista, publicada pela primeira vez em junho, contém endereços IP e, em alguns casos, nomes de usuários e senhas, para telnet, que muitas vezes deixa dispositivos como roteadores, câmeras IP e gravadores de vídeo digital sujeitos a ataques remotos.

O Pastebin tirou a lista do ar, mas a lista não importa tanto porque os dispositivos que têm o telnet ativado e se conectam na internet podem ser facilmente encontrados usando o mecanismo de busca Shodan.

Este despejo de credencial não exigiu qualquer hacking“, escreve Stetson Smith, um analista de suporte de TI, no Twitter. “Você poderia encontrar isso com uma pequena pesquisa. Este despejo apenas o torna conveniente“.

Mas o tweet da Anubhav destaca que, apesar dos grandes ataques distribuídos de negação de serviço executados no ano passado usando dispositivos vulneráveis ​​de internet-de-coisas, ainda existem muitos dispositivos inseguros que poderiam ser assumidos pelos atacantes.

A notícia alerta, mais uma vez, para a necessidade de todos que possuem dispositivos com endereçamento IP conectados á internet atualizem o firmware e façam a troca da senha padrão do equipamento

fonte Bank info Security & IBTimes

por MindSec   29/08/2017
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!