Заводські логіни і паролі, а також IP-адреси тисяч вразливих пристроїв, що відносяться до інтернету речей були опубліковані невідомими на Pastebin. com. Хоча сама публікація відбулася в червні, на неї звернули увагу тільки на минулому тижні.
заготівля ботнету.
На мережевому ресурсі Pastebin виявилися викладені заводські логіни і паролі до тисяч пристроїв інтернету речей, а також IP-адреси конкретної техніки. Публікацію виявили відразу кілька відомих дослідників у сфері інформаційної безпеки.
Всього в списку були перераховані встановлені Telnet-логіни і паролі більш ніж безпосередньо до 1700 моделям різних «розумних» пристроїв, і понад 33 тис. IP-адрес.
Дослідивши список, глава компанії GDI Foundation Віктор Джеверс (Victor Gevers) виявив, що в дійсності лише 8233 IP-адреси були унікальними, решта припадала на дублікати. При цьому більш 2170 пристроїв були як і раніше відкриті для доступу через Telnet, і 1775 з них були доступні через заводські логіни і паролі.
Джеверс з минулого тижня займається розсилкою листів власникам вразливих пристроїв, більша частина з яких виявилися роутерами, і провайдерам, в чиїх мережах ці пристрої були виявлені. Розіслано понад 2 тис. листів, і Джеверс заявив, що задоволений послідувала реакцією: настройки багатьох пристроїв помінялися.
Примітно, частина з цих відкритих роутерів виявилися «пастками» (honeypot), виставленими спеціально для зловмисників. Але далеко не всі.
Крапля в морі.
«Виявлений список - це, безумовно, крапля в морі, - вважає Георгій Лагода, генеральний директор компанії SEC Consult Services. - У світі використовуються мільярди IoT-пристроїв, а ідея міняти встановлені паролі у користувачів до сих пір не користується належною популярністю. Крім зміни паролів незайвим буває перевіряти подібні пристрої на стійкість до зломів. Для цього існують спеціальні програмні рішення, такі, наприклад, як IoT Inspector (iot-inspector. com) ».
Лагода зазначив також, що і неповні дві тисячі вразливих пристроїв легко перетворити в дієвий ботнет.
На щастя, в цей раз подібного вдалося уникнути.
Експерти з безпеки вже кілька років б'ють на сполох з приводу рівня захищеності пристроїв інтернету речей: їх програмні оболонки рясніють уразливими, а заводські логіни і паролі занадто часто залишаються незмінними.
У минулому році ботнет Mirai, що складається з таких пристроїв, був використаний для здійснення найпотужнішою DDoS-атаки. Збиток був значний, але з іншого боку питання безпеки інтернету речей привернув загальну увагу.