ИБ-эксперт компании New Sky Security Анкит Анубхав обнаружил перечень учетных данных для IoT-устройств, в том числе IP-адреса, логины и пароли. Чаще всего данные для входа были установлены по умолчанию.
До того, как эксперт обнародовал этот перечень, его просмотрели лишь около 700 раз. Список разместили на Pastebin в июне этого года, после чего он был еще несколько раз обновлен. По мнению специалиста, список уже на протяжении многих месяцев используется киберпреступниками, которые являются операторами IoT-ботсетей и соответствующего вредоносного ПО. 143 из 144 пар (логин и пароль) установлены на многих устройствах по умолчанию. 60 из них уже применялись для атак вредоносной программой Mirai.
Всего в базе данных находится 33138 записей. После того, как Анубхав публиковал информацию, число просмотров перечня стремительно возросло. Сейчас список уже удалили с Pastebin.
Используя информацию из базы, Анубхав составил рейтинг наиболее часто используемых паролей: admin (4621), 123456 (698), 12345 (575), xc3511 (530), GMB182 (495), Zte521 (415), password (399), oelinux123 (385), jauntech (344) и 1234 (341).
Все указанные выше пароли, не считая GMB182, устанавливаются на различные устройства по умолчанию. GMB182 ранее часто применяли операторы ботсетей.
Руководитель GDI Foundation Виктор Геверс также проанализировал обнародованную учетную информацию. Как утверждает эксперт, в перечне содержится большое количество повторений: лишь 8233 IP-адреса являются уникальными. 2174 адреса все еще доступны через Telnet. Для 1775 адресов подходят обнародованные логины и пароли.
В настоящее время Геверс пытается выйти на связь с интернет-провайдерами и владельцами уязвимых устройств, чтобы рассказать их об опасности.