Verrassing: backdoors met wachtwoord 123456

Tienduizenden apparaten via ongedocumenteerde Telnet-poorten te bereiken.

Het is 2015, maar nog altijd leveren hardwarefabrikanten internetapparaten af die gebouwd zijn alsof het dertig jaar geleden is. Een stuitend schoolvoorbeeld van hoe het niet moet: een IP-camera met backdoor.

Een beveiligingsdeskundige keek eens goed naar de IP-camera die hij had aangeschaft en vond vrij snel een toegangsoptie waar je niet blij van wordt. Met nmap ontdekte hij een Telnet-poort die niet wordt genoemd in de documentatie en dat wekte zijn interesse. Via commandinjection achterhaalde hij de hash van het rootwachtwoord en dat bleek '123456' te zijn.




Onaanpasbare toegangsoptie

Alsof dat nog niet erg genoeg is, blijkt dit 'wachtwoord' hardcoded te zijn. Je lijkt het te kunnen aanpassen, maar zodra het apparaat wordt herstart, wordt '123456' teruggezet. Een dergelijk issue van open ip-cams is helaas niet nieuw. Het gebruik van Telnet wordt al jaren afgeraden wegens standaardgebrek aan authenticatie en encryptie.

Defaultwachtwoorden bieden onverlaten ruime toegang tot IP-camera's. Zelfs als gebruikers zo handig zijn om de defaults van hun apparaten te wijzigen en andere beveiligingsmethodes toe te passen, biedt de backdoor van de fabrikant nog altijd toegang.

Poorten vergeten

De onderzoeker vertelt er niet bij om welk model het gaat - hij wil eerst contact met de fabrikant - maar het is een probleem dat zich bij ontzettend veel IoT-apparaten voordoet. Vaak zijn dit soort backdoors niet eens moedwillig gebouwde poorten ten behoeve van bijvoorbeeld updates, maar toegangsopties uit het ontwikkelproces die daarna worden vergeten. Dat verklaart waarom Telnet wordt gebruikt in plaats van Secure Shell.

Op beveiligingscongres Hack in the Box afgelopen mei vertelde Shodan-bedenker John Matherly dat fabrikanten op deze manier vaak poorten voor testdoeleinden gebruiken die vervolgens in de productieversie worden opgenomen. Een Reddit-gebruiker vond al 70.000 apparaten die via telnet relatief eenvoudig te bereiken zijn.