นักวิจัยด้านความปลอดภัย Victor Gevers จาก GDI Foundation ได้พบรายการชื่อผู้ใช้งาน รหัสผ่านรวมไปถึงหมายเลขไอพีของอุปกรณ์ IoT มากกว่า 8,233 รายการ โดยเป็นรายการชื่อผู้ใช้งานและรหัสผ่านของอุปกรณ์ที่เข้าถึงได้จาก Telnet ทั้งหมด 2,174 รายการ ซึ่งโพสต์ไว้ในเว็บไซต์ Pastebin โดยได้ถูกโพสต์เป็นครั้งแรกในเดือนมิถุนายน แต่ได้รับการอัปเดตหลายครั้งนับจากวันที่โพสต์ ข้อมูลนี้จะทำให้ใครก็ตามที่มีสามารถเข้าถึงอุปกรณ์ IoT และทำให้กลายเป็น Botnet ที่อันตราย
รหัสผ่าน 10 อันดับแรกที่ได้รับการตีพิมพ์ ได้แก่
รหัส admin จำนวน 4,621 รายการ
รหัส 123456 จำนวน 698 รายการ
รหัส 12345 จำนวน 575 รายการ
รหัส xc3511 จำนวน 530 รายการ
รหัส GMB182 จำนวน 495 รายการ
รหัส Zte521 จำนวน 415 รายการ
รหัส password จำนวน 399 รายการ
รหัส oelinux123 จำนวน 385 รายการ
รหัส jauntech จำนวน 344 รายการ
รหัส 1234 จำนวน 341 รายการ
คำแนะนำสำหรับเหตุการณ์นี้คือผู้ใช้งานอุปกรณ์ IoT ควรเปลี่ยนรหัสจากค่าเริ่มต้น (Default) ให้เป็นรหัสที่ปลอดภัยอย่างน้อย 12 ตัวอักษร และควรเปิดการใช้งานระยะไกลเมื่อจำเป็นเท่านั้น
ที่มา: arstechnica
You must be logged in to post a comment.