АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 августа 2017

В Сеть выложили тысячи аккаунтов «Интернета вещей»

Исследователи по информационной безопасности обнаружили в Сети список учетных данных устройств «Интернета вещей» (IoT). Находящуюся в свободном доступе информацию злоумышленники могли использовать для создания деструктивного ботнета, передает Ars Technica.

База была опубликована еще в июне на портале Pastebin, обновлялась несколько раз, а доступ к ней оказался закрыт только в конце августа. Всего она содержала пароли и логины, подходящие к 8233 IoT-устройствам, по состоянию на утро пятницы, 25 августа, по протоколу Telnet были доступны 2174 из них, сообщил Виктор Джеверс (Victor Gevers), глава компании GDI Foundation, занимающейся вопросами безопасности в Интернете. Из этих 2174 устройств логины и пароли из базы подходили к 1774. Плохой уровень защиты демонстрирует тот факт, что во всех 8233 хостах использовались всего 144 уникальных пары логин/пароль.

Подключая к Сети IoT-технику, многие пользователи забывают поменять учетные данные, заложенные производителем. «Не является откровением то, что доступ к устройствам остается дефолтным или связка логин/пароль меняется на слабую, - говорит Трой Хант (Troy Hunt), исследователь по безопасности сервиса Have I Been Pwned. – Тем не менее, база, которая была найдена на Pastebin, еще более усугубляет ситуацию».  Злоумышленники могли легко взять под контроль тысячи устройств, так как в базе содержались не только актуальные учетные данные, но и IP-адреса.

Если веб-камера или «умный» телевизор попадают под управление хакера, то они могут шпионить за своим пользователем. Но чаще всего IoT-устройства вовлекаются злоумышленниками  в создание зомби-сети для атак на различные организации. Наибольшую известность получил ботнет Mirai, образованный из сотен тысяч взломанных устройств «Интернета вещей».

По данным Gartner, в 2017 г. количество подключенных устройств «Интернета вещей» вырастет на 31% и достигнет 8,4 млрд. В 2020 г. система IoT будет насчитывать уже более 20 млрд устройств.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>