Een onbekende heeft op Pastebin een lijst met 8233 ip-adressen met bijbehorende gebruikersnamen en wachtwoorden van IoT-apparaten zoals routers gepubliceerd, aldus veiligheidsonderzoeker Ankit Anubhav.
De lijst zou vanaf juni online gestaan hebben en regelmatig bijgewerkt zijn. Sinds er berichten over deze lijst verschenen, zouden de bezoekersaantallen toegenomen zijn van 700 tot meer dan 13.000. Ondertussen is de lijst offline.
In handen van criminelen
De betreffende apparaten waren af en toe via een telnet-sessie via internet te bereiken. Met de lijst is het niet alleen voor professionele hackers een koud kunstje om de apparaten bijvoorbeeld voor DoS-aanvallen te kidnappen. Verschillende veiligheidsonderzoekers gaan ervan uit dat veel van de apparaten al in handen van criminelen zijn gevallen. Daarop wijst de aan veel apparaten door botnet-malware gegeven gebruikersnaam ‘GMB182’.
Bovendien vermoeden ze dat een aantal van de IoT-apparaten uit de lijst onder hackers rondgedeeld wordt. Vaak overleeft een malware de reboot van bijvoorbeeld een router niet en de volgende hacker kan zich dan van het apparaat meester maken.
(Foto: Katy Levinson, CC BY 2.0)
Het oude spelletje…
Onthutsend daarbij is dat maar 144 van de 8233 hosts een nieuwe inlognaam en wachtwoord hebben gekregen. Het grootste deel wordt met standaard inloggegevens gebruikt. In de fabrieksinstellingen is dat vaak de gebruikersnaam ‘admin’ en het wachtwoord ‘root’ of ‘admin’. Wordt er al een ander wachtwoord gebruikt, dan is dat zwak of binnen relatief korte tijd via brute-force-attacks te kraken.
De eerste stap bij het in gebruik nemen van nieuwe apparatuur moet dan ook het veranderen van de inlog gegevens zijn. Bovendien moet je je goed afvragen of je toegang op afstand via internet echt nodig hebt. Anders kun je telnet en ssh en dergelijke maar beter uitzetten.
Wat ik zo jammer vind aan dit verslag (ook vaak anderen) is dat ik als leek in het geheel niet begrijp wat waar gehackt is. Mogelijk kan daar meer duidelijkheid in gegeven worden door een geografische toelichting bij te voegen. Nu weet ik niet of ik wel of niet in mijn rats moet zitten. Groet, Robert.
Volgens mij hoef je “als leek” helemaal niet te weten wat waar er gehackt is, als je een betaalde bescherming hebt en je houd aan adviezen omtrent gebruikers namen en wachtwoorden hoef je op geen enkele plek in de rats te zitten.
Ik snap de heer Robert van den broek zeker. Juist hij als ”leek” wil graag weten waar het probleem zit. Het geheimzinnige dat als hij zich aan de adviezen houdt dat hij dan niks hoeft te weten vind ik een advies van niks. Als Robert het wil weten dan heeft hij er recht op.