L’utilisation de mots de passe forts et uniques pour tous vos comptes et appareils en ligne est souvent recommandée comme le meilleur moyen de les protéger, mais que faire si vos appareils n’ont pas du tout de mot de passe?
Malheureusement, c’est souvent le cas avec de nombreux appareils intelligents, selon une nouvelle étude de l’équipe de recherche IoT d’Avira qui a révélé que 34% de toutes les cyberattaques sur les appareils connectés se produisent parce qu’aucun mot de passe n’est défini.
Lors du lancement d’attaques IoT, les cybercriminels se concentrent sur une vulnérabilité connue dans un téléviseur intelligent, une caméra intelligente ou un autre appareil connecté et essaient différentes combinaisons de nom d’utilisateur / mot de passe afin d’entrer dans l’appareil.
Cependant, la combinaison «champs de saisie vides» est nettement plus élevée que le nombre d’attaques avec d’autres combinaisons nom d’utilisateur / mot de passe populaires, ce qui suggère que de nombreux fabricants d’appareils intelligents laissent ces champs vides et donc facilement craquables par les pirates.
Sommaire
Informations d’identification de l’appareil intelligent
Les chercheurs en sécurité d’Avira ont utilisé des pots de miel comme moyen d’acquérir les données nécessaires à leur dernière enquête. Les pots de miel sont souvent utilisés dans la lutte contre les cyberattaques car ils permettent aux chercheurs d’attirer les pirates informatiques pour découvrir leurs dernières techniques et leurs cibles préférées.
Responsable des laboratoires de protection et de recherche IoT d’Avira, Imran Khan a expliqué dans un communiqué de presse que les informations d’identification vides sont encore plus courantes que l’utilisation de « admin » comme mot de passe, en disant:
« Les informations d’identification les plus couramment utilisées par les attaques IoT consistent en un champ vide. Nous l’avons trouvé via le pot de miel de l’appareil intelligent Avira. En même temps, cela signifie que les attaquants ou leurs scripts automatisés n’entrent pas de nom d’utilisateur ou de mot de passe pour accéder à l’appareil. . Un mot de passe vide est encore plus courant que le mot de passe «admin». »
Pour sécuriser les appareils intelligents, Avira recommande d’essayer d’abord de les connecter à un PC afin de changer leur mot de passe par défaut non sécurisé en un mot de passe plus sécurisé, même si cela ne fonctionnera pas nécessairement sur tous les appareils. Les utilisateurs peuvent également rechercher des mises à jour du micrologiciel en ligne pour corriger les vulnérabilités ou problèmes connus avec leurs appareils. Enfin, les utilisateurs doivent sécuriser leur réseau en recherchant tous les ports ouverts susceptibles d’attirer des pirates non invités.
