Les chercheurs de F-Secure ont révélé les mots de passe les plus fréquemment utilisés pour attaquer les pots de miel – des serveurs leurres dans le monde entier, conçus pour attirer l'attention des pirates potentiels.
Sans surprise, le premier mot de passe que la plupart des attaquants ont essayé était «admin», suivi de «default», «123456» et «root».
Les pirates ont également essayé «vivx» – le mot de passe par défaut pour les DVR fabriqués par la société chinoise Dahua, qui sont utilisés dans les systèmes de caméras de sécurité du monde entier. Parmi les autres mots de passe populaires, on compte «1001chin» et «taZz @ 23495859», qui sont des paramètres par défaut définis en usine pour d'autres appareils, tels que les routeurs.
La grande majorité des attaques contre les pots de miel de F-secure provenaient de bots et de logiciels malveillants recherchant des adresses IP. Ces attaques peuvent provenir de n'importe quel appareil connecté à Internet, y compris les PC et les ordinateurs portables, mais aussi des appareils intelligents comme les brosses à dents et les appareils électroménagers.
Il est donc non seulement important pour les entreprises de changer les mots de passe par défaut de leurs appareils, mais pour les utilisateurs à domicile de prendre des précautions et sécurisez leurs appareils domestiques intelligents en lisant les politiques de confidentialité, en modifiant les connexions à partir de leurs paramètres d'usine et en désactivant les fonctionnalités dont ils n'ont pas besoin.
Sommaire
Sécurisez vos appareils
D'autres mesures que vous pouvez prendre pour sécuriser les appareils intelligents incluent la réinitialisation du nom de votre routeur afin que sa marque et son modèle ne soient pas immédiatement évidents, et l'activation de l'authentification à deux facteurs dans la mesure du possible.
Il est également important de vous assurer que le micrologiciel de l'appareil est à jour, afin que vous ayez de nouveaux correctifs de sécurité. Recherchez une option pour activer les mises à jour automatiques, et si vous n'en trouvez pas, consultez le site Web du fabricant pour vous assurer que la version la plus récente est installée.
Vous pouvez lire les résultats complets des chercheurs dans le rapport de F-Secure.
Via ZDNet