+7 495 229-00-22

В Сеть выложили тысячи аккаунтов «Интернета вещей»

Август 30, 2017

Исследователи по информационной безопасности обнаружили в Сети список учетных данных устройств «Интернета вещей» (IoT). Находящуюся в свободном доступе информацию злоумышленники могли использовать для создания деструктивного ботнета, передает Ars Technica.

База была опубликована еще в июне на портале Pastebin, обновлялась несколько раз, а доступ к ней оказался закрыт только в конце августа. Всего она содержала пароли и логины, подходящие к 8233 IoT-устройствам, по состоянию на утро пятницы, 25 августа, по протоколу Telnet были доступны 2174 из них, сообщил Виктор Джеверс (Victor Gevers), глава компании GDI Foundation, занимающейся вопросами безопасности в Интернете. Из этих 2174 устройств логины и пароли из базы подходили к 1774. Плохой уровень защиты демонстрирует тот факт, что во всех 8233 хостах использовались всего 144 уникальных пары логин/пароль.

Подключая к Сети IoT-технику, многие пользователи забывают поменять учетные данные, заложенные производителем. «Не является откровением то, что доступ к устройствам остается дефолтным или связка логин/пароль меняется на слабую, - говорит Трой Хант (Troy Hunt), исследователь по безопасности сервиса Have I Been Pwned. – Тем не менее, база, которая была найдена на Pastebin, еще более усугубляет ситуацию».  Злоумышленники могли легко взять под контроль тысячи устройств, так как в базе содержались не только актуальные учетные данные, но и IP-адреса.

Если веб-камера или «умный» телевизор попадают под управление хакера, то они могут шпионить за своим пользователем. Но чаще всего IoT-устройства вовлекаются злоумышленниками  в создание зомби-сети для атак на различные организации. Наибольшую известность получил ботнет Mirai, образованный из сотен тысяч взломанных устройств «Интернета вещей».

По данным Gartner, в 2017 г. количество подключенных устройств «Интернета вещей» вырастет на 31% и достигнет 8,4 млрд. В 2020 г. система IoT будет насчитывать уже более 20 млрд устройств.