一名黑客在一个著名的黑客网站上发布了超过515,000台服务器,路由器和IoT设备的凭据。 ZDNet报告说,该列表由IP地址以及每个人用于解锁Telnet服务所使用的用户名和密码组成,该端口允许通过互联网控制这些设备。
黑客通过扫描Internet上暴露的Telnet端口并测试默认密码和弱密码或普通密码来组成列表。 由于清单中的项目日期为2019年10月至2019年11月,因此某些凭据可能不再起作用或在随后的几个月中已更改。
使用IoT搜索引擎,ZDNet能够验证设备是否来自全球。 大多数设备是在已知的互联网服务提供商上找到的,从而确认这些设备是家用路由器还是IoT设备。 但是,某些IP地址位于主要云服务提供商的网络上。
此列表由分布式拒绝服务(DDoS)租用服务运营商在线发布。 他们发布了该列表,作为DDoS服务升级的一部分,该服务现在包括从云服务提供商那里租借高输出服务器。 物联网僵尸网络恶意软件的性质
IoT僵尸网络活动通常使用此类列表来访问设备并感染恶意软件。 有了如此大量的凭据,网络分子就可以创建一个强大的僵尸网络。 因此,这些僵尸网络被网络罪犯用来进行DDoS攻击或挖掘加密货币。
尽管这些列表通常是不公开的,但一旦在线泄漏,它们便可以用于新的广告系列。 这是物联网僵尸网络恶意软件作者中的典型行为。
除了凭据之外,还可以看到网络分子利用以前的活动在设计新活动中使用的相同漏洞利用,并假设仍然存在未修补的IoT设备。
将来,只要设备受到弱安全性的保护,此类列表将继续加剧与物联网相关的攻击。 趋势科技对2020年的预测还预见了在地下网络分子中贩售的物联网僵尸网络的持续存在。 这些现实突显了保护设备安全的重要性。 用户可以从以下最佳做法开始: 尽快修补设备。 用户应在补丁和更新可用后立即应用它们,以避免潜在的漏洞利用。 使用强密码。 强密码可以防止使用已知或默认密码列表的攻击。 禁用不需要的服务。 在物联网设备中禁用不需要的服务可以最大程度地减少潜在攻击的机会。
用户还可以使用多层防御,这些防御也可以提供对设备的更好可见性。 趋势科技安全和趋势科技Internet安全解决方案,可通过可在端点级别检测到恶意软件的功能提供有效的防护措施,以防止对IoT设备的威胁。 连接的设备也可以通过诸如趋势科技家庭网络安全和趋势科技家庭网络安全SDK解决方案之类的安全软件进行保护,这些软件可以检查路由器与所有连接的设备之间的互联网流量。 趋势科技™Deep Discovery™Inspector网络设备可以监视所有端口和网络协议中的高级威胁,并保护企业免受定向攻击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
