Peretas bocorkan lebih dari 500 ribu kredensial IoT
Seorang peretas menerbitkan daftar kredensial untuk lebih dari 515.000 server, router rumahan, dan perangkat Internet of Things (IoT) lainnya secara online di forum peretasan populer. Kejadian ini disebut-sebut sebagai kebocoran terbesar kata sandi jaringan telekomunikasi (Telecommunication Network/Telnet) hingga saat ini.
Kebocoran tersebut sekali lagi menunjukkan ketidakamanan yang melekat pada protokol Telnet serta menyoroti celah keamanan yang dapat memengaruhi jaringan bisnis. Pasalnya, semakin banyak perangkat pintar yang terhubung ke internet dari jaringan rumah, sebagaimana dilaporkan oleh ZDNet.
Peretas tersebut mengumpulkan daftar yang mencakup alamat IP masing-masing perangkat, serta nama pengguna dan kata sandi untuk Telnet – dengan memindai seluruh internet untuk perangkat yang memaparkan Telnet. Daftar yang dikumpulkan oleh peretas dikenal sebagai “daftar bot”, mengandalkan operasi botnet IoT agar dapat terhubung ke perangkat dan menginstal malware.
Semua kredensial yang dibocorkan oleh peretas tertanggal Oktober hingga November 2019, artinya beberapa perangkat tersebut kini mungkin menggunakan kredensial login yang berbeda atau berjalan di alamat IP berbeda.
Telnet adalah protokol akses jarak jauh yang dapat digunakan untuk mengontrol perangkat melalui internet, ini juga layanan yang terkenal lemah. Peretas telah lama mengeksploitasi layanan dalam DDoS dan serangan terkait botnet lainnya.
Tentu saja, tidak hanya pengguna perangkat pintar dan rumah pintar yang berisiko, tetapi perusahaan juga menghadapi tentangan keamanan baru lantaran perangkat IoT yang tidak aman.
“Ini adalah pengingat bahwa server berbasis cloud, platform DevOps, dan jaringan mitra yang terhubung ke suatu organisasi tetapi berada di luar kendali penuh IT dan tim keamanan sering menjadi titik buta yang menyediakan jalur terbuka dan menggoda bagi para peretas,” kata Vice President of Marketing at Security CygConito, Raphael Reich. Demikian dilansir dari Threat Post (22/1).
0 comments:
Post a Comment