Пустой пароль хуже плохого

При поиске новых угроз для интеллектуальных устройств приманка Avira обнаружила пароль, еще более небезопасный, чем «admin» или «12345».

«Наиболее часто используемые учетные данные являются пустыми, что означает, что злоумышленники просто вводят пустое имя пользователя и пароль. Это даже чаще, чем администратор », — объяснил аналитик Avira Хамидреза Эбтехай в своем блоге.

В этом случае учетные данные представляют собой комбинацию из двух частей имени пользователя и пароля, которые хакеры вводят в приманку интеллектуального устройства компании при атаке. Атаки с пустыми или пустыми слотами для учетных данных составляли 25,6 процента от всех введенных учетных данных и значительно превосходили по численности остальные топовые комбинации имени пользователя и пароля.

Пустые учетные данные даже превышали другие учетные данные IoT по умолчанию, такие как «admin / QWestModem» и admin / airlive »(24%), а также набор общих учетных данных по умолчанию (23,4%), таких как« admin / admin »,« support / support »и« корень / корень».

Исследование Avira также обнаружило, что верхние пары учетных данных были «root / xc3511» и «default / S2fGqNFs», поскольку они принадлежат двум веб-камерам, подключенным к Интернету, которые доступны под разными именами.

Безопасность интеллектуальных устройств

Приманка, созданная Avira, имитирует функции и поведение подключенных устройств, таких как маршрутизаторы и интеллектуальные устройства IoT, в попытке привлечь хакеров. Поскольку honeypot делает себя видимым и, по-видимому, уязвимым в сети, он использует протоколы Telnet, Secure Shell и Android Debug Bridge, которые чаще всего используются с интеллектуальными устройствами.

Атаки на интеллектуальные устройства состоят из двух в основном автоматизированных фаз. На первом этапе выбирается цель, и это делается путем сканирования IP / порта. Второй этап — когда хакеры пытаются заразить идентифицированное устройство, и здесь приманка Avira играет решающую роль. Помимо регистрации учетных данных, используемых хакерами во время атаки, honeypot также собирает данные о векторах заражения, вредоносных сценариях и вредоносных программах.

В то время как интеллектуальные устройства часто подвергаются критике за их ненадежность и тот факт, что многие пользователи не меняют свои пароли по умолчанию, Хамидреза объяснил, что большая часть вины лежит на производителях и разработчиках устройств, заявив:

«Обычные пользователи не знают этих протоколов и даже не знают, что их устройства могут быть доступны хакерам. Мы не можем ожидать, что пользователи войдут в терминал и изменят конфигурацию протоколов, о которых они даже не слышали ».

Чтобы не стать жертвой атаки на интеллектуальное устройство, Avira рекомендует выполнить онлайн-поиск любых обнаруженных потенциальных уязвимостей в устройстве, прежде чем покупать его, проверить устройства на наличие обновлений прошивки для исправления любых известных уязвимостей или проблем и отсканировать вашу сеть на наличие открытых портов, которые могут быть приглашать хакеров