Utilizan miles de dispositivos embebidos inseguros para el mayor escaneo de Internet de la historia

El año pasado el investigador Gordon Lyon descubrió un gran número de dispositivos embebidos en Internet con Linux BusyBox y las credenciales en blanco o por defecto. Gracias a esto, desde marzo a diciembre del 2012, el investigador tomó el control de más de 420.000 dispositivos, creó un botnet que bautizó como Carna y la utilizó para el que se cree el mayor escaneo distribuido (conocido) de direcciones IPv4 de Internet hasta la fecha.


El resultado es un gran censo de Internet con más de 9 TB que contiene la información de los escaneos a los puertos más comunes, ICMP ping, registros DNS inversos y escaneos SYN. Además está información fue comprimida con ZPAQ para reducir su tamaño a 565 GB y poder compartirla vía BitTorrent.


Todo ello disponible mediante la página del proyecto Internet Census 2012 (Port scanning /0 using insecure embedded devices):

Página del Proyecto:
 http://internetcensus2012.bitbucket.org/
 http://internetcensus2012.github.com/InternetCensus2012/
 http://census2012.sourceforge.net/

Full Disclosue:
Port scanning /0 using insecure embedded devices

Torrent MAGNET LINK:
 magnet:?xt=urn:btih:7e138693170629fa7835d52798be18ab2fb847fe&dn=InternetCensus2012&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%
 2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce


Además esta investigación pone en relieve un problema de seguridad muy importante y de gran alcance: "los dispositivos inseguros se encuentran básicamente en todas partes en Internet. Ellos no son específicos de un ISP o país. Así que el problema de las contraseñas por defecto o en blanco es un fenómeno de Internet y de toda la industria".

¿Qué hubiera pasado si la botnet Carna no hubiera sido utilizada para un experimento didáctico? ¿y si hubiera sido utilizada con fines maliciosos? Podría estar ya pasando...

2 comentarios :

  1. madre mía, mas de 400.000 dispositivos owneados sólo por no tener contraseña o tenerla por defecto..

    ResponderEliminar