Comments 16
UFO just landed and posted this here
Как бы там ни было, всем пользователям IoT устройств, будь то холодильник или камера наблюдения, стоит помнить, что логин и пароль, заданный производителем по умолчанию, стоит менять сразу же после подключения нового устройства к сети.
Только проблема в том, что пасы на телнете, зачастую никак не изменить, особенно root-овский, который зашивается на стадии компиляции прошивки и через web интерфейс никак не меняется.
+2
Пока устройства внутри закрытой сети это не так уж критично.
0
Это критично при любых условиях — вне зависимости где находиться устройство.
Никто не отменял проникновение трояна в локальную сеть, а нынче только ленивый не сканит подсеть на девайсы и такой девайс становится отличным плацдармом для закрепления в сети.
Никто не отменял проникновение трояна в локальную сеть, а нынче только ленивый не сканит подсеть на девайсы и такой девайс становится отличным плацдармом для закрепления в сети.
+1
Можете не страдать паранойе, Ваша домашняя локальная сеть никому не интересна. А уже тем более закрепляться в ней, ради чего??? Единственно, что может вызвать, это попробовать выжать из Вас немного битков за расшифровку.
0
Ха! Конечно же, она интересна, начиная от людей, которые хотят бесплатных денег (в маршрутизаторе меняются DNS-серверы, которые подсовывают свою рекламу на сайтах, вместо рекламы автора), заканчивая целенаправленными взломами, просто ради развлечения.
+1
Зачем вообще выпускать домашние железки с большой интернет??
0
Перепробовал штук 30 и ни на один не смог подключится :) Все не доступны
0
мне иногда кажется, что такие новости используются для промера аудитории — сколько пойдут и попробуют.
Т.е. разумеется, реальные взломы были и будут, и есть валидные базы с паролями-логинами, но вот такие жареные новости — это жеж первый кандидат на ханипот %)
0
точно есть рабочие, я правда пробовал не на telnet заходить а сразу в веб морду на 80 порту, и из 20-30 мной опробованных адресов, отрылось несколько, и на одной смог зайти по логину/паролю из списка. Так я узнал о существовании российском производителе роутеров Eltex.
+2
> This page is no longer available. It has either expired, been removed by its creator, or removed by one of the Pastebin staff.
перезалейте плиз
перезалейте плиз
0
Скрытый текст
Silicon valley s 4 e 10
0
А не пора ли уже производителям IoT устройств задуматься о рандомизации логинов и паролей уже прямо на заводе?
Устройство с единым для пользователей логином и паролем всегда будет небезопасно, убеждай ты менять пользователей пароли или нет.
Устройство с единым для пользователей логином и паролем всегда будет небезопасно, убеждай ты менять пользователей пароли или нет.
+1
Забавный список. Некоторые ip там встречаются не единожды (например, 111.30.30.30 — аж 41 раз), и с разными паролями. Что это? Дырявые железки, которые ломают каждый раз после смены пароля пользователем?
+1
Sign up to leave a comment.
На Pastebin кто-то разместил базу валидных логинов и паролей к тысячам IoT устройств