لیستی بیش از 515،000 سرور ، روتر خانگی و دستگاههای "هوشمند" IoT منتشر شده است.
براساس گزارش ZDNet ، این لیست در یک انجمن محبوب هکینگ منتشر شده است و شامل آدرس IP هر دستگاه ، به همراه نام کاربری و رمز عبور برای سرویس Telnet است. Telnet پروتکلی است که یک رابط خط فرمان را برای برقراری ارتباط با یک دستگاه از راه دور یا سرور فراهم می کند ، که گاهی اوقات نه تنها برای مدیریت از راه دور بلکه برای راه اندازی اولیه شبکه (سخت افزار) نیز استفاده می شود.
با اسکن کل اینترنت برای دستگاه هایی که درگاه Telnet خود را در معرض نمایش قرار داده اند ، این لیست تهیه شده است. هکرها سپس با استفاده از نامهای کاربری و رمزعبورهای پیش فرض یا مجموعههای رمزعبور سفارشی(غیر پیش فرض)،را به راحتی میتوانند حدس بزنند. این "لیست های bot" یک مؤلفه مشترک یک عملیات botnet IoT است: هکرها اینترنت را برای ساختن لیست های ربات اسکن می کنند ، و سپس از آنها برای اتصال به دستگاه ها و نصب بدافزار استفاده می کنند.
علاوه بر این ، تمام لیست هایی که فاش شده است به تاریخ اکتبر-نوامبر 2019 میباشد و ممکن است برخی از این دستگاه ها در یک آدرس IP متفاوت اجرا شوند یا از اعتبار ورود به سیستم استفاده کنند. ZDNet برای دسترسی به هر یک از دستگاه ها از هیچکدام از نام کاربری و رمز عبور استفاده نکرد ، زیرا این امر غیرقانونی است. .