Stačí znát těchto 60 jednoduchých hesel a můžete bořit internet botnetem

Stačí znát těchto 60 jednoduchých hesel a můžete bořit internet botnetem

Internet věcí (IoT) přináší bezpečnostní riziko v mnohem větším měřítku, než tomu bylo kdykoli dříve. Čím dál tím více zařízení je připojeno přímo k internetu a umožňuje vzdálený přístup. A pokud výrobce nechá v takových zařízeních jednoduchá hesla přímo z výroby, je zaděláno na problém. Uživatelé totiž tato hesla velmi často nemění.

Nově zveřejněný zdrojový kód malwaru „Mirai“ jednoduše skenuje celý internet a hledá zařízení, která mají pouze výchozí přihlašovací údaje od výrobce. Ať už jsou to domácí routery, IP kamery, nebo jakákoli jiná zařízení připojená k internetu.

Podle informací webu Security Week malware cílil hlavně na zařízení od výrobce XionMai Technologies, který takových zařízení prodal více než půl milionu kusů. Ve všech případech ale nejde tyto údaje uložené ve firmwaru změnit a výrobce dokonce nechal v základu dostupný i telnet pro vzdálený přístup.

Nejvíce zranitelných zařízení jako jsou různé kamery nebo digitální rekordéry od tohoto výrobce bylo nalezeno ve Vietnamu, kde jich bylo 80 000, dále pak v Brazílii (62 000) a Turecku (40 000). Přibližně 14 000 kusů pak třeba i ve Velké Británii.

K získání přístupu přitom stačí sada 60 nejpoužívanějších výchozích hesel. Která to jsou? Podívejte se:

Klepněte pro větší obrázek

Pokud byste podobný malware sami vypustili, bezesporu byste získali přístup k mnoha zařízením po celém světě. Co s nimi? Nejčastěji se využívají k vytvoření tzv. botnetu, což je obří síť zařízení, která je dále zneužívána k DDoS útokům.

Témata článku: Bezpečnost, Hacking, IoT, Zajímavosti, Malware, Heslo, DDoS, Kali

5 komentářů

Nejnovější komentáře

  • theseuszn 11. 10. 2016 16:41:36
    Heslo heslo heslíčko, naskoč dřív než sluníčko :-D
  • Miloš Zemen 11. 10. 2016 15:31:00
    Tolik hezký reklamy že sotva najdu článek. Nejhezčí je na lokomotivu...
  • dolph1888 11. 10. 2016 15:05:30
    Nevidím tam G.O.D. to je základ.:-)
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky