Bezpečnost | IoT | Malware

Stačí znát těchto 60 jednoduchých hesel a můžete bořit internet botnetem

Internet věcí (IoT) přináší bezpečnostní riziko v mnohem větším měřítku, než tomu bylo kdykoli dříve. Čím dál tím více zařízení je připojeno přímo k internetu a umožňuje vzdálený přístup. A pokud výrobce nechá v takových zařízeních jednoduchá hesla přímo z výroby, je zaděláno na problém. Uživatelé totiž tato hesla velmi často nemění.

Nově zveřejněný zdrojový kód malwaru „Mirai“ jednoduše skenuje celý internet a hledá zařízení, která mají pouze výchozí přihlašovací údaje od výrobce. Ať už jsou to domácí routery, IP kamery, nebo jakákoli jiná zařízení připojená k internetu.

Podle informací webu Security Week malware cílil hlavně na zařízení od výrobce XionMai Technologies, který takových zařízení prodal více než půl milionu kusů. Ve všech případech ale nejde tyto údaje uložené ve firmwaru změnit a výrobce dokonce nechal v základu dostupný i telnet pro vzdálený přístup.

Nejvíce zranitelných zařízení jako jsou různé kamery nebo digitální rekordéry od tohoto výrobce bylo nalezeno ve Vietnamu, kde jich bylo 80 000, dále pak v Brazílii (62 000) a Turecku (40 000). Přibližně 14 000 kusů pak třeba i ve Velké Británii.

K získání přístupu přitom stačí sada 60 nejpoužívanějších výchozích hesel. Která to jsou? Podívejte se:

 2016-10-11 v 14.42.03.png

Pokud byste podobný malware sami vypustili, bezesporu byste získali přístup k mnoha zařízením po celém světě. Co s nimi? Nejčastěji se využívají k vytvoření tzv. botnetu, což je obří síť zařízení, která je dále zneužívána k DDoS útokům.

Diskuze (5) Další článek: Zapomeňte na rádiové spektrum a optiku. Vědci proměnili v datový kabel přímo člověka. Tak trochu

Témata článku: , , , , , , , , , , , , , , , ,