60 паролей, установленных по умолчанию, помогут подключить более 500 000 IoT-устройств в botnet Mirai

https://www.pcweek.ru/security/blog/security/

Всегда изменяйте пароль своего устройства по умолчанию.
Выпуск исходного кода ботнета Mirai демонстрирует, как легко сегодня взломать плохо защищенные IoT-устройства.
Mirai стал печально известен в последнее время после уничтожения веб-сайта блоггера безопасности Брайана Кребса (Brian Krebs) путем мощной атаки на отказ в обслуживании (DDoS), приведенной в действие взломанными видеорегистраторами с поддержкой Интернет (Internet-DVR) и IP- камерами.
Как можно удостовериться что ваши устройства не взломаны?
Первое что вы должны сделать – удостовериться что ваши IoT-устройства не используют имена пользователей и пароли по умолчанию. Я надеюсь, вы сменили пароль по умолчанию? Если нет, сделайте это сразу же!
Вот типовые пароли устройств, использованных для ботнета Mirai:

Согласно отчета Security Week многие уязвимые устройства, которые составили botnet Mirai, содержат программное и аппаратное обеспечение, произведенное китайской компанией XiongMai Technologies.
XiongMai поставляет уязвимое программное обеспечение, которое используется по меньшей мере в 500 000 устройств по всему миру.
Пока эти устройства недоступны из интернета, доступ к этим устройствам с помощью учетных данных по умолчанию не представляет угрозы.
Однако проблема состоит в том, что встроенное программное обеспечение включает службу telnet, которая включена по умолчанию и которая позволяет удаленный доступ к устройствам.
Проблема еще и в том, что изменить учетные данные по умолчанию просто нельзя, ведь они вшиты во встроенное программное обеспечение. Отключить это невозможно! Сервис telnet также отключить нельзя.
Несмотря на то, что учетные данные по умолчанию менять необходимо, пока есть спрос на дешевые устройства IoT, будет много изготовителей, которые будут счастливы обойти такие ограничения и поставить интернет-сообщество под угрозу.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: