На Pastebin кто-то разместил базу валидных логинов и паролей к тысячам IoT устройств

[POS_troi]

Как бы там ни было, всем пользователям IoT устройств, будь то холодильник или камера наблюдения, стоит помнить, что логин и пароль, заданный производителем по умолчанию, стоит менять сразу же после подключения нового устройства к сети.

Только проблема в том, что пасы на телнете, зачастую никак не изменить, особенно root-овский, который зашивается на стадии компиляции прошивки и через web интерфейс никак не меняется.

[Taciturn]

Пока устройства внутри закрытой сети это не так уж критично.

[POS_troi]

Это критично при любых условиях — вне зависимости где находиться устройство.
Никто не отменял проникновение трояна в локальную сеть, а нынче только ленивый не сканит подсеть на девайсы и такой девайс становится отличным плацдармом для закрепления в сети.

[Alter116]

Можете не страдать паранойе, Ваша домашняя локальная сеть никому не интересна. А уже тем более закрепляться в ней, ради чего??? Единственно, что может вызвать, это попробовать выжать из Вас немного битков за расшифровку.

[ValdikSS]

Ха! Конечно же, она интересна, начиная от людей, которые хотят бесплатных денег (в маршрутизаторе меняются DNS-серверы, которые подсовывают свою рекламу на сайтах, вместо рекламы автора), заканчивая целенаправленными взломами, просто ради развлечения.

[nitro80]

Зачем вообще выпускать домашние железки с большой интернет??

[POS_troi]

Большая часть будет камерами и роутерами.
В меньшинстве всякие приблуды — которые по ошибке показали задницу в глобале.
Всё равно никак не оправдывает производителей за бэкдоры в их девайсах.

[a1exDi]

Перепробовал штук 30 и ни на один не смог подключится :) Все не доступны

[vassabi]

мне иногда кажется, что такие новости используются для промера аудитории — сколько пойдут и попробуют.
Т.е. разумеется, реальные взломы были и будут, и есть валидные базы с паролями-логинами, но вот такие жареные новости — это жеж первый кандидат на ханипот %)

[DAiMor]

точно есть рабочие, я правда пробовал не на telnet заходить а сразу в веб морду на 80 порту, и из 20-30 мной опробованных адресов, отрылось несколько, и на одной смог зайти по логину/паролю из списка. Так я узнал о существовании российском производителе роутеров Eltex.

[Rulin]

> This page is no longer available. It has either expired, been removed by its creator, or removed by one of the Pastebin staff.

перезалейте плиз

[rPman]

web archive

[Fragster]

Скрытый текст

Silicon valley s 4 e 10

[ozonar]

А не пора ли уже производителям IoT устройств задуматься о рандомизации логинов и паролей уже прямо на заводе?

Устройство с единым для пользователей логином и паролем всегда будет небезопасно, убеждай ты менять пользователей пароли или нет.

[maxwolf]

Забавный список. Некоторые ip там встречаются не единожды (например, 111.30.30.30 — аж 41 раз), и с разными паролями. Что это? Дырявые железки, которые ломают каждый раз после смены пароля пользователем?