A泄露了5万多台服务器、路由器等设备的用户名和密码,这些设备可以安装在家中或工作场所的联网设备上。
攻击者可以利用这些凭证远程访问受影响的设备,就像我们最近在一些家庭摄像头和设备中看到的那样,包括亚马逊(amazon)拥有的环形安全摄像头。ZDNet周日的一份报告称,这份证书清单已经在一个流行的黑客论坛上公布,其中包括每台设备的IP地址,以及Telnet服务的用户名和密码。Telnet是Internet上最早的远程登录协议之一。它是一个客户机-服务器协议,为用户从telnet客户机应用程序向远程主机提供一个终端会话。报告称:“黑客扫描互联网,建立机器人列表,然后用它们连接设备,安装恶意软件。”该列表已由直接拒绝服务()操作符的维护人员在线发布。但是,其中一些设备现在可能在不同的IP地址上运行,或者使用不同的登录凭证。“一些设备位于已知的互联网服务提供商的网络上(表明它们要么是家庭路由器,要么是物联网设备),但其他设备位于主要云服务提供商的网络上,”报告提到。由于黑客可以使用名单中包含的IP地址,然后重新扫描互联网服务提供商的网络,用最新的IP地址更新名单,所以这5千万台设备仍然存在被黑客攻击的风险。亚马逊的Ring子公司因为各种错误的原因出现在新闻中,客户的内部摄像头被侵入,黑客试图威胁居民,包括儿童。在一起令人毛骨悚然的事件中,美国一名8岁女孩的父母被一名黑客访问了安装在他们女儿房间里的摄像头,并对她进行了嘲弄,这让他们感到震惊。