Как стать автором
Обновить

Комментарии 16

НЛО прилетело и опубликовало эту надпись здесь
Как бы там ни было, всем пользователям IoT устройств, будь то холодильник или камера наблюдения, стоит помнить, что логин и пароль, заданный производителем по умолчанию, стоит менять сразу же после подключения нового устройства к сети.

Только проблема в том, что пасы на телнете, зачастую никак не изменить, особенно root-овский, который зашивается на стадии компиляции прошивки и через web интерфейс никак не меняется.
Пока устройства внутри закрытой сети это не так уж критично.
Это критично при любых условиях — вне зависимости где находиться устройство.
Никто не отменял проникновение трояна в локальную сеть, а нынче только ленивый не сканит подсеть на девайсы и такой девайс становится отличным плацдармом для закрепления в сети.
Можете не страдать паранойе, Ваша домашняя локальная сеть никому не интересна. А уже тем более закрепляться в ней, ради чего??? Единственно, что может вызвать, это попробовать выжать из Вас немного битков за расшифровку.
Ха! Конечно же, она интересна, начиная от людей, которые хотят бесплатных денег (в маршрутизаторе меняются DNS-серверы, которые подсовывают свою рекламу на сайтах, вместо рекламы автора), заканчивая целенаправленными взломами, просто ради развлечения.
Зачем вообще выпускать домашние железки с большой интернет??
Большая часть будет камерами и роутерами.
В меньшинстве всякие приблуды — которые по ошибке показали задницу в глобале.
Всё равно никак не оправдывает производителей за бэкдоры в их девайсах.
Перепробовал штук 30 и ни на один не смог подключится :) Все не доступны

мне иногда кажется, что такие новости используются для промера аудитории — сколько пойдут и попробуют.
Т.е. разумеется, реальные взломы были и будут, и есть валидные базы с паролями-логинами, но вот такие жареные новости — это жеж первый кандидат на ханипот %)

точно есть рабочие, я правда пробовал не на telnet заходить а сразу в веб морду на 80 порту, и из 20-30 мной опробованных адресов, отрылось несколько, и на одной смог зайти по логину/паролю из списка. Так я узнал о существовании российском производителе роутеров Eltex.

> This page is no longer available. It has either expired, been removed by its creator, or removed by one of the Pastebin staff.

перезалейте плиз
А не пора ли уже производителям IoT устройств задуматься о рандомизации логинов и паролей уже прямо на заводе?

Устройство с единым для пользователей логином и паролем всегда будет небезопасно, убеждай ты менять пользователей пароли или нет.
Забавный список. Некоторые ip там встречаются не единожды (например, 111.30.30.30 — аж 41 раз), и с разными паролями. Что это? Дырявые железки, которые ломают каждый раз после смены пароля пользователем?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории