Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 16
Как бы там ни было, всем пользователям IoT устройств, будь то холодильник или камера наблюдения, стоит помнить, что логин и пароль, заданный производителем по умолчанию, стоит менять сразу же после подключения нового устройства к сети.
Только проблема в том, что пасы на телнете, зачастую никак не изменить, особенно root-овский, который зашивается на стадии компиляции прошивки и через web интерфейс никак не меняется.
Пока устройства внутри закрытой сети это не так уж критично.
Это критично при любых условиях — вне зависимости где находиться устройство.
Никто не отменял проникновение трояна в локальную сеть, а нынче только ленивый не сканит подсеть на девайсы и такой девайс становится отличным плацдармом для закрепления в сети.
Никто не отменял проникновение трояна в локальную сеть, а нынче только ленивый не сканит подсеть на девайсы и такой девайс становится отличным плацдармом для закрепления в сети.
Можете не страдать паранойе, Ваша домашняя локальная сеть никому не интересна. А уже тем более закрепляться в ней, ради чего??? Единственно, что может вызвать, это попробовать выжать из Вас немного битков за расшифровку.
Ха! Конечно же, она интересна, начиная от людей, которые хотят бесплатных денег (в маршрутизаторе меняются DNS-серверы, которые подсовывают свою рекламу на сайтах, вместо рекламы автора), заканчивая целенаправленными взломами, просто ради развлечения.
Зачем вообще выпускать домашние железки с большой интернет??
Перепробовал штук 30 и ни на один не смог подключится :) Все не доступны
мне иногда кажется, что такие новости используются для промера аудитории — сколько пойдут и попробуют.
Т.е. разумеется, реальные взломы были и будут, и есть валидные базы с паролями-логинами, но вот такие жареные новости — это жеж первый кандидат на ханипот %)
точно есть рабочие, я правда пробовал не на telnet заходить а сразу в веб морду на 80 порту, и из 20-30 мной опробованных адресов, отрылось несколько, и на одной смог зайти по логину/паролю из списка. Так я узнал о существовании российском производителе роутеров Eltex.
> This page is no longer available. It has either expired, been removed by its creator, or removed by one of the Pastebin staff.
перезалейте плиз
перезалейте плиз
Скрытый текст
Silicon valley s 4 e 10
А не пора ли уже производителям IoT устройств задуматься о рандомизации логинов и паролей уже прямо на заводе?
Устройство с единым для пользователей логином и паролем всегда будет небезопасно, убеждай ты менять пользователей пароли или нет.
Устройство с единым для пользователей логином и паролем всегда будет небезопасно, убеждай ты менять пользователей пароли или нет.
Забавный список. Некоторые ip там встречаются не единожды (например, 111.30.30.30 — аж 41 раз), и с разными паролями. Что это? Дырявые железки, которые ломают каждый раз после смены пароля пользователем?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
На Pastebin кто-то разместил базу валидных логинов и паролей к тысячам IoT устройств