Ce sont les premiers mots de passe que les pirates essaieront lorsqu’ils attaqueront vos appareils
Si vous n’avez pas encore changé les mots de passe par défaut? Vous devriez vraiment.
On le savait déjà mais cette étude apporte encore plus de preuves sur le fait qu’utiliser des mots de passes faibles ou encore pire, par défaut, est une très mauvaise idée: ils sont vraiment la première chose que les pirates essaient lorsqu’ils tentent de prendre le contrôle d’un appareil.
La société de sécurité F-Secure dispose d’un ensemble de «honeypot» ou de leurres installés dans des pays du monde entier pour détecter des modèles récurrents de cyber-attaques. Le résultat de leur découverte est que la grande majorité du trafic vers ces serveurs provient de scans d’Internet par des pirates à la recherche d’appareils auxquels accéder.
La société a déclaré avoir vu une augmentation significative du trafic vers ces « pots de miel » au cours du second semestre de l’année dernière. Il a déclaré que l’augmentation du «trafic d’attaque» reflète le nombre croissant de menaces contre les appareils « Internet des objets » (IoT).
« Le trafic Honeypot a été généré par des actions visant les protocoles SMB et Telnet, indiquant l’intérêt continu des attaquants pour la vulnérabilité Eternal Blue ainsi que de nombreux appareils IoT infectés » , a déclaré la société .
Selon ses données, le port SMB 445 était le port le plus ciblé sur la période, ce qui indique que les attaquants continuent d’utiliser des vers SMB et des failles tels que Eternal Blue , comme Trickbot . Telnet était également couramment ciblé, probablement dans le cadre d’attaques contre des appareils IoT. Il en va de même pour les sondes SSH sur le port 22 , qui permettent un accès distant sécurisé et sont généralement associées à un accès administratif complet.
Une fois qu’un appareil potentiellement vulnérable est découvert, la prochaine chose que les attaquants veulent faire est d’essayer d’y accéder.
Selon F-Secure, le premier choix de mots de passe que les pirates essaient est « admin » – un mot de passe qui ne devrait jamais être utilisé quel que soit l’appareil, et surtout pas à ceux connectés à Internet. D’autres mauvais mots de passe sur la liste incluent «12345», «default», «password» et «root». L’année dernière, le National Cyber Security Center (NCSC) du Royaume-Uni a noté que le mot de passe «123456», légèrement plus compliqué, avait été trouvé 23 millions de fois dans les violations .
Les mots de passe, que les pirates essaient, reflètent également les types d’appareils qu’ils ciblent actuellement, a déclaré F-Secure: dans la liste des mots de passe les plus couramment essayés figuraient les valeurs par défaut d’usine pour les enregistreurs vidéo numériques et les appareils intégrés tels que les routeurs.
« Le forçage brutal des noms d’utilisateur et mots de passe par défaut des appareils IoT continue d’être une méthode efficace pour prendre possession de ces appareils pouvant être utilisés dans les attaques DDoS », a averti F-Secure.
Le Royaume-Uni a récemment établi des lignes directrices recommandant que tous les mots de passe des appareils connectés à Internet par les consommateurs soient uniques et ne puissent être réinitialisés dans aucun réglage d’usine.
Retour à la liste