Um hacker identificado pelo site ZDnet, mas mantido em anonimato, é apontado como o responsável pela publicação das credenciais de acesso de mais de 515 mil routers, servidores domésticos e dispositivos da denominada Internet das Coisas. A publicação foi levada a cabo num fórum especializado em atividades de hackers, que a ZDNet também preferiu não nomear. As vítimas têm todas em comum o facto de terem portas Telnet vulneráveis.
Na longa lista de potenciais vítimas de ataques figuram não só passwords, como também números de IP e descrições que ajudam a perceber as redes ou os operadores de telecomunicações que conectam os dispositivos protegidos. O hacker não teve de se esforçar muito para conseguir “adivinhar” as credenciais de acesso de cada um dos dispositivos – bastou-lhe recorrer às bases de dados de passwords e nomes de utilizador que são definidos, de origem, pelas várias fabricantes ou, em alternativa, tentar a sorte com denominações e senhas fáceis de descobrir.
Aparentemente, a lista de dispositivos vulneráveis terá sido criado com o propósito de criar uma “bot list” – que mais não será que um “exército” de computadores infetados por códigos maliciosos, que poderá ser usado para lançar ataques de negação de serviço, que bloqueiam sites ou redes inteiras, entre muitas outras ameaças possíveis.
Questionado pelo ZDnet, o hacker justificou a publicação da lista de dispositivos contaminados com o facto de ter evoluído para uma lógica de atuação diferente, que privilegia o recurso a ataques lançados a partir de servidores alojados em cloud computing.
