Os dispositivos da Internet das Coisas podem facilitar o dia a dia de muitos utilizadores, mas também abrem portas para possíveis ataques se não forem corretamente configurados. Isto pode ser confirmado com um recente leak que foi revelado na Internet.
De acordo com o portal ZDNet, um hacker publicou sobre uma plataforma online uma base de dados contendo mais de 515.000 servidores, routers domésticos e dispositivos IoT vulneráveis pela Internet, todos em Ips diferentes.
Além do IP dos dispositivos afetados, a base de dados contem ainda os dados de acesso possíveis do mesmo, nomeadamente das ligações ao serviço Telnet, um serviço de acesso remoto que pode ser utilizado para controlar muitos dos dispositivos ligados na Internet.
Esta lista aparenta ter sido obtida depois de uma análise em várias regiões e operadores, sobre milhares de Ips diferentes, para verificar quais dos mesmos teriam serviços de Telnet acessíveis ou comprometidos. O hacker terá utilizado vários métodos para tentar aceder aos dispositivos, entre os quais se encontra a tentativa de utilização através de senhas padrão de routers ou fabricantes especificas, bem como conjuntos de senhas normalmente utilizadas e fáceis de adivinhar.
Este método de recolha de dispositivos é bastante comum de se encontrar em redes de botnets, onde os hackers fazem um scan pela internet à procura de dispositivos da Internet das coisas que tenham sido configurados com as configurações padrão dos seus fabricantes, e que estão, portanto, vulneráveis para serem acedidos por qualquer pessoa.
A confirmar-se, esta é talvez uma das maiores listas de dispositivos comprometidos por intermédio do serviço Telnet alguma vez divulgada publicamente, o que será sem duvida preocupante.
Numa altura em que os dispositivos da Internet das Coisas estão cada vez mais presentes, listas como estas reforçam as ideias que os consumidores e também os fabricantes necessitam de começar a aplicar medidas de segurança mais restritas.
Estes dispositivos comprometidos podem ser utilizados para os mais variados fins, desde a recolha de informação que passe pelos mesmos ou, em casos mais graves, para a realização de ataques em larga escala. Apesar de se tratarem de dispositivos simples, conjugando milhares dos mesmos podem ser o suficiente para lançar elevados ataques DDoS contra serviços online, algo que também não será inédito no mercado.
A lista em questão aparenta ter sido recolhida entre os meses de Outubro e Novembro de 2019, sendo bastante recente. Com isto, muitos dos dispositivos estão ainda totalmente acessíveis.
Nenhum comentário
Seja o primeiro!