Nieuws
image

Admin en root meest gebruikte logins IoT-malware

woensdag 19 oktober 2016, 10:13 door Redactie, 6 reacties

Malware die Internet of Things-apparaten probeert te infecteren maakt het meest gebruik van admin en root om in te loggen. Dat stelt het Russische anti-virusbedrijf Doctor Web aan de hand van eigen onderzoek. Root is de gebruikersnaam die het meest wordt gebruikt bij het inloggen via Telnet, terwijl admin de geprefereerde keuze is voor inloggen via ssh, gevolgd door root.

De gebruikte wachtwoorden hangen af van het aangevallen apparaat in kwestie. De meeste Internet of Things-malware werkt met een lijst van veelvoorkomende standaard wachtwoorden en gebruikersnamen om toegang tot een apparaat te krijgen en vervolgens de malware te installeren. Net als veel andere partijen stelt ook Doctor Web dat het grote probleem is dat veel IoT-apparatuur, zoals digitale videorecorders, routers en ip-camera's, met standaard wachtwoorden wordt geleverd die gebruikers vervolgens niet veranderen. Daarnaast zijn de machines vaak ook via Telnet of ssh te benaderen, wat het een aantrekkelijk doelwit voor aanvallers maakt.

Image

Reacties (6)
19-10-2016, 10:27 door Anoniem
Inloggen via Telnet? Staat op IoT apparaten poort 23 open? Dat is toch niet normaal...
19-10-2016, 12:05 door Anoniem
Door Anoniem: Inloggen via Telnet? Staat op IoT apparaten poort 23 open? Dat is toch niet normaal...
Niet normaal? Het kan veel erger. Zie: https://securityledger.com/2016/10/shoddy-supply-chain-lurks-behind-mirai-botnet/ .

But XiongMai complicates even that common problem: hard-coding the default credentials into the firmware, which prevents customers from ever-changing them. Further, the web interface is not aware that these credentials even exist – meaning they are invisible to administrators at customer sites. Adding insult to injury, the Telnet service is also hardcoded into the device’s primary startup script, making it difficult to edit or disable.
19-10-2016, 13:33 door Anoniem
Door Anoniem: Inloggen via Telnet? Staat op IoT apparaten poort 23 open? Dat is toch niet normaal...

Onder welke steen heb jij geleefd de afgelopen maand ?
Wees even op de hoogte voor je iets uit sprayed.
19-10-2016, 19:44 door ph-cofi
Admin en root, zooo identiek sinds 2008:
http://www.cyberciti.biz/tips/tag/busybox-default-password
19-10-2016, 21:57 door [Account Verwijderd]
Overduidelijk dat producenten en consumenten niks leren van de fouten van de afgelopen decennia. Het wordt hoog tijd dat 1 van deze partijen financieel verantwoordelijk worden gesteld voor de schade die ontstaat door onachtzaamheid in beveiliging. "De markt reguleert zichzelf" is ondertussen een fabeltje gebleken.
24-10-2016, 13:57 door Anoniem
Ik zet al mijn onveilige IoT meuk , chineese PoE IP camera's en DVR gewoon achter een (goede) firewall op een eigen LAN, dus geen wifi.
Dan weet ik wat wel en niet open staat. Of ben ik nu te naief?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure