Stačí znát těchto 60 jednoduchých hesel a můžete bořit internet botnetem

Internet věcí (IoT) přináší bezpečnostní riziko v mnohem větším měřítku, než tomu bylo kdykoli dříve. Čím dál tím více zařízení je připojeno přímo k internetu a umožňuje vzdálený přístup. A pokud výrobce nechá v takových zařízeních jednoduchá hesla přímo z výroby, je zaděláno na problém. Uživatelé totiž tato hesla velmi často nemění.

Nově zveřejněný zdrojový kód malwaru „Mirai“ jednoduše skenuje celý internet a hledá zařízení, která mají pouze výchozí přihlašovací údaje od výrobce. Ať už jsou to domácí routery, IP kamery, nebo jakákoli jiná zařízení připojená k internetu.

Podle informací webu Security Week malware cílil hlavně na zařízení od výrobce XionMai Technologies, který takových zařízení prodal více než půl milionu kusů. Ve všech případech ale nejde tyto údaje uložené ve firmwaru změnit a výrobce dokonce nechal v základu dostupný i telnet pro vzdálený přístup.

Nejvíce zranitelných zařízení jako jsou různé kamery nebo digitální rekordéry od tohoto výrobce bylo nalezeno ve Vietnamu, kde jich bylo 80 000, dále pak v Brazílii (62 000) a Turecku (40 000). Přibližně 14 000 kusů pak třeba i ve Velké Británii.

K získání přístupu přitom stačí sada 60 nejpoužívanějších výchozích hesel. Která to jsou? Podívejte se:

Klepněte pro větší obrázek

Pokud byste podobný malware sami vypustili, bezesporu byste získali přístup k mnoha zařízením po celém světě. Co s nimi? Nejčastěji se využívají k vytvoření tzv. botnetu, což je obří síť zařízení, která je dále zneužívána k DDoS útokům.

Témata článku: Bezpečnost, IoT, Hacking, Zajímavosti, Heslo, Malware, DDoS, Kali

5 komentářů

Nejnovější komentáře

  • theseuszn 11. 10. 2016 16:41:36
    Heslo heslo heslíčko, naskoč dřív než sluníčko :-D
  • Miloš Zemen 11. 10. 2016 15:31:00
    Tolik hezký reklamy že sotva najdu článek. Nejhezčí je na lokomotivu...
  • dolph1888 11. 10. 2016 15:05:30
    Nevidím tam G.O.D. to je základ.:-)
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy