0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

国外智能物联网设备信息泄露

倩倩 来源:机械之名 2020-02-03 16:02 次阅读

国外一黑客本周发布了大量的网络数据列表,这些凭据用于超过51万台服务器,涉及大量家用路由器和IoT物联网)“智能”设备。

该列表已发布在一个受欢迎的黑客论坛上,其中包括每个设备的IP地址,以及网络服务的用户名和密码,该服务可用于控制Internet上的远程访问协议。

泄密者本人的说法,该列表是通过扫描整个Internet来查找暴露其网络端口的设备而编制的。然后,黑客尝试使用出厂设置的默认用户名和密码,或自定义但易于猜测的密码组合。

这些类型的列表(称为“机器人列表”)是IoT僵尸网络操作的常见组件。黑客扫描互联网以建立漫游器列表,然后使用它们来连接设备并安装恶意软件。

这些列表通常是不公开的,尽管有些列表过去曾在网上泄漏过,例如2017年8月泄漏的33,000个家庭路由器网络凭据列表。据我们所知,这是迄今为止已知的最大通信网密码泄漏。

DDoS服务运营商泄露的数据。该列表是由DDoS租用(DDoS引导程序)服务的维护者在线发布的。

当被问及为什么他发布如此庞大的“机器人”列表时,泄漏者说他将DDoS服务从在IoT僵尸网络之上的工作升级为依靠从云服务提供商租用高输出服务器的新模式。

黑客泄露的所有列表的日期均为2019年10月至11月。其中一些设备现在可能在不同的IP地址上运行,或使用不同的登录凭据。

当然我们并未使用任何用户名和密码组合来访问任何设备,因为这是非法的-因此我们无法告诉我们许多此类凭证仍然有效。

一些设备位于已知互联网服务提供商的网络上(表明它们是家用路由器或IoT设备),而其他设备则位于主要云服务提供商的网络上。

一位IoT安全专家提醒,即使列表中的某些条目由于设备可能已更改其IP地址或密码而不再有效,对于熟练的攻击者而言,列表仍然非常有用。

配置错误的设备不会在Internet上平均分布,但是由于ISP的员工在将设备部署到各自的客户群时会对其进行错误配置,因此它们通常聚集在一个ISP的网络上。

攻击者可能会使用列表中包含的IP地址,确定服务提供商,然后重新扫描ISP的网络以使用最新的IP地址更新列表。

这样看来,物联网设备在骇客面前就像裸奔。只能提醒广大物联网设备、尤其是家庭物联网设备使用者。一定注意自身隐私的保护。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11184

    浏览量

    103674
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21899
  • IOT
    IOT
    +关注

    关注

    187

    文章

    4230

    浏览量

    197351
收藏 人收藏

    相关推荐

    联网就业有哪些高薪岗位?

    进行分析和挖掘,提供有价值的信息和见解,以支持决策和业务发展。对于数据科学和人工智能有深入了解的数据分析专家,将迎来更多的高薪岗位机会。 联网产品经理: 负责对
    发表于 01-10 16:47

    联网(IoT)智能设备是什么?

    什么是iot智能设备联网(IoT)智能设备是指接入互联网
    的头像 发表于 01-02 15:51 202次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>(IoT)<b class='flag-5'>智能</b><b class='flag-5'>设备</b>是什么?

    八大联网设备安全威胁与应对策略,助力智能环境防护

    随着联网(IoT)技术的飞速发展,越来越多的设备和系统通过网络连接实现数据交换和自动化管理,IoT设备已无处不在,然而也带来了安全挑战。它们成为了网络攻击的潜在目标。一旦被攻破,不仅
    的头像 发表于 12-19 09:46 578次阅读
    八大<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>安全威胁与应对策略,助力<b class='flag-5'>智能</b>环境防护

    负压除尘设备联网智能管理系统方案

    一、系统概述 负压除尘设备联网智能管理系统旨在实现对负压除尘设备的实时监测、远程控制、数据分析与智能
    的头像 发表于 12-16 15:30 160次阅读

    联网学习路线来啦!

    联网学习路线来啦! 联网方向作为目前一个热门的技术发展方向,有大量的人才需求,小白的学习入门路线推荐以下步骤。 1.了解
    发表于 11-11 16:03

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大联网场景中。
    发表于 11-08 15:38

    智能系统与联网的结合

    在数字化转型的浪潮中,智能系统与联网的结合成为了推动社会进步的关键力量。联网通过连接各种设备
    的头像 发表于 10-29 09:46 351次阅读

    如何测试联网设备的功耗

    如何测试联网设备的功耗联网(IoT)将涵盖我们日常生活的各个方面,因为它使数十亿的物品能够随时随地与任何事物和任何人连接。消费者对
    的头像 发表于 10-11 08:05 539次阅读
    如何测试<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>的功耗

    基于联网设备管理

    联网设备管理的重要性日益凸显,设备数量激增带来数据泄露风险。加强设备安全性、软件升级与修复、身
    的头像 发表于 09-10 11:04 695次阅读
    基于<b class='flag-5'>物</b><b class='flag-5'>联网</b>的<b class='flag-5'>设备</b>管理

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备
    发表于 08-19 14:08

    联网设备智能工作场景中的作用

        世界需要智能建筑,因为他们有能力帮助应对气候变化,减少能源浪费并降低成本,简化设施管理,做好环境社会治理工作,并改善工作环境,促进员工福祉。智能建筑基于智能工作场所技术,由
    的头像 发表于 08-03 11:33 1502次阅读

    联网是什么?联网的功能

    联网(Internet of Things,IoT)是指通过信息传感设备,按照约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行
    的头像 发表于 04-20 09:44 2353次阅读

    基于机智云联网平台的智能垃圾回收箱与控制系统研究

    设备信息自动保存并上传。 智能垃圾回收箱机械结构方案 总体结构设计 智能垃圾回收箱的主要回收目标是纸张、金属、塑料、织物四种可回收
    发表于 04-09 17:25

    联网设备在高校智慧校园建设中的应用问题与探讨

    其中可能涌现的挑战和问题。 隐私与安全问题 随着智能化程度的提升,联网设备在高校中广泛应用,例如学生考勤、智能安防等,这无疑会引发关于隐私
    的头像 发表于 03-05 10:14 587次阅读

    蓝牙联网智能硬件-蓝牙网关

    作为蓝牙联网智能硬件的核心组件,也得到了广泛的应用和关注。蓝牙网关是一种能够将蓝牙信号与互联网进行连接的设备,它能够实现各种
    的头像 发表于 02-25 19:54 572次阅读
    蓝牙<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>智能</b>硬件-蓝牙网关