در چند روز اخیر محققان امنیتی در حال اطلاع رسانی به مالکان دستگاه های اینترنت اشیاء و متصل به اینترنت هستند تا به آن ها خبر دهند که گواهی نامه های Telnet آن ها از ماه ژوئن به طور عمومی بر روی Pastebin منتشر شده است. این اطلاع رسانی از روز پنج شنبه آغاز شده زمانی که این مسئله در توییتر مطرح شده است.
این فهرست از گواهی نامه ها از صبح روز شنبه ۲۰ هزار بار مشاهده شده در حالی که این تعداد بازدید در روز پنج شنبه ی هفته ی قبل برابر با هزار بازدید بوده است. بسیاری از این گواهی نامه ها پیش فرض و شناخته شده بوده و هر کسی با دانستن آن ها می تواند به مسیریاب ها و دستگاه های اینترنت اشیاء متصل شود. محققان با بررسی این فهرست اعلام کردند که در این فهرست ۳۳ هزار آدرس IP وجود دارد که ۱۷۷۵ مورد از آن ها در حال حاضر قابل دسترسی هستند.
محققان به این آدرسهای قابل دسترسی، ایمیلهای هشدار ارسال دادهاند که گواهینامههای Telnet خود را تغییر دهند. بیشتر این آدرسهای قابل دسترس در چین قرار دارد و مابقی نیز در آسیا واقع شده است. از بین ۳۳ هزار آدرس IP که در این فهرست مشاهده شده، تکراری هستند و به عبارت دیگر، بر روی یک آدرس یکسان، چند حساب کاربری تعریف و ایجاد شده است.
تعدادی از این گواهینامههای پیشفرض در حال حاضر تغییر یافتهاند ولی از روز جمعه هنوز ۸۲۰۰ میزبان و ۲۱۷۴ آدرس همچنان وجود دارند که سرویس Telnet آنها قابل دسترسی است. محققان میگویند فردی که این گواهینامهها را در Pastebin منتشر کرده، مجموعهای از اسکریپتها را نیز دارد که میتواند با اهداف مخرب از آنها استفاده کند.
هر زمان که چنین سناریویی از تهدیدات رخ دهد و گواهینامههای دستگاههای اینترنت اشیاء در دسترس قرار بگیرند، کاربران در برابر بدافزار Mirai آسیبپذیر میشوند. Mirai بدافزاری است که در اکتبر سال ۲۰۱۶ میلادی دستگاههای اینترنت اشیاء را آلوده کرده و یک باتنت عظیم از دستگاههای آسیبپذیر تشکیل میدهد.