Un anonimo ricercatore ha creato la botnet effettuando la scansione di quasi 4 miliardi di indirizzi IPv4 in nove mesi.
Anche se la botnet non è stata usata per distribuire malware,
i cybercriminali potrebbero ottenere questo scopo, grazie alla facilità
con cui si può avere accesso ai dispositivi connessi ad Internet senza
nessuna protezione. Circa mezzo milione di stampanti e un milione di
webcam hanno root come password di root. Tutto l’archivio contenente i 9 TB di dati può essere scaricato dal sito Internet Census 2012.
Il ricercatore ha pubblicato anche una rappresentazione grafica degli
indirizzi che hanno risposto alle richieste di ping ICMP. Mediante il
Reverse DNS ha classificato i dispositivi in base al TLD (Top Level
Domain). In Italia ci sono oltre 28 milioni di device non protetti collegati ad Internet.L’anonimo “hacker” spera che la pubblicazione della sua ricerca possa
contribuire ad aumentare la consapevolezza che, mentre tutti parlano di
exploit complessi e cyberwar, «bastano quattro stupide password telnet predefinite per avere accesso a centinaia di migliaia di utenti, nonché a decine di migliaia di dispositivi industriali in tutto il mondo».
Nessun commento:
Posta un commento