Historiallisen suuri salasanavuoto: Reitittimet ja älylaitteet vaarassa

Hakkeri julkaisi valtavan määrän reitittimien ja älylaitteiden salasanoja, ZDNet kertoo.

Tuntematon verkkorikollinen julkaisi hakkerien suosimalla foorumilla listan yli 515 000 palvelimen, kotireitittimen ja IoT-laitteen (Internet of Things, esineiden internet) käyttäjätunnuksista ja salasanoista. Hakkeriin yhteydessä olleen ZDNetin mukaan kyseessä on tiettävästi suurin vuoto laatuaan ja tarjoaa aseita uusille alamaailman toimijoille.

Listalla on laitteita ympäri maailman, mutta niiden maantieteellisestä sijainnista ei ole annettu tarkempaa tietoa. Laitteita yhdistää se, että niissä käytettiin joko valmistajan oletuskäyttäjätunnusta ja -salasanaa tai sitten uutta, mutta heikkoa tunnus/salasana-yhdistelmää. Jokaisesta laitteesta julkaistiin myös niiden ip-osoite.

Ei ole tiedossa, kuinka moneen laitteeseen ulkopuolisilla on vielä tällä hetkellä pääsy. Tavallisen käyttäjän kannattaa aina varmistaa, että laitteiden oletustunnukset ja -salasanat on korvattu jollakin yhdistelmällä, jota ei ole koneellisesti helppo keksiä.

Listalla olevat laitteet ovat siis entuudestaan rikollisten tiedossa ja ovat toimineet osana kaapatuista laitteista toimivaa bottiverkkoa. Konnat kokoavat helposti kaapattavista laitteista armeijan, jolla voidaan tehdä esimerkiksi verkkopalveluita kaatavia hyökkäyksiä. Hakkeri selitti listan julkaisemista sillä, että hän on nyt siirtynyt käyttämään tällaisissa hyökkäyksissä pilvipalveluilta vuokrattavaa laskentatehoa.

Hyökkääjät hamuavat yhä enemmän uusia internetissä olevia laitteita, jotka on usein huonosti suojattu. Tietoturvayhtiö F-Secure korosti vuosi sitten, että nykyään hyökkäyksissä voidaan käyttää hyvin moninaisia laitteita.

– Hyökkäykset voivat olla peräisin minkälaisesta kytketystä tietojenkäsittelylaitteesta tahansa – jopa heikko tietokone, älykello tai IoT-hammasharja voi olla skannaavan tai hyökkäävän liikenteen lähde, F-Secure totesi.