Skip to main content

Voici les pires mots de passe à adopter pour sécuriser vos appareils connectés

Mot de passe
(Crédit photo: Shutterstock)

Les chercheurs de F-Secure ont révélé les mots de passe les plus fréquemment utilisés cette année par les pirates, pour prendre le contrôle de serveurs comme d’équipements informatiques. La société finlandaise spécialisée en cyber-sécurité a, pour ce faire, attiré l’attention des intrus du monde entier sur des serveurs leurres (les « honeypots » ou pots de miel en français). Cette méthode se révèle très efficace pour identifier tous les mots de passes standards saisis automatiquement par les hackers.

Sans surprise, le mot de passe le plus courant dans le milieu du piratage informatique est « admin ». Suivi de près par « default », « 123456 » et « root ». Des sésames que nous retrouvons curieusement dans n’importe quelle région du monde.

Les pirates piégés ont également employé régulièrement le mot de passe « vivx ». Sa particularité ? Il s’agit du mot de passe défini par défaut sur l’ensemble des systèmes de vidéosurveillance, fournis par le géant chinois Dahua. Le rapport de F-Secure constate en effet que de nombreux administrateurs ne modifient pas le mot de passe initial de leurs appareils. Ainsi, parmi les autres mots de passe les plus prisés, nous comptons « 1001chin » et « taZz@23495859 », qui sont également des identifiants d’usine pour du matériel usuel, tel que des routeurs.

La grande majorité des attaques réalisées sur les serveurs leurres de F-secure provenaient de robots et de logiciels malveillants traquant des adresses IP. Ces attaques peuvent s’introduire sur n'importe quel appareil disposant d'une connexion Internet. Les PC et les ordinateurs portables, évidemment, mais aussi des gadgets connectés insoupçonnables à l’instar de brosses à dents ou d’aspirateurs robots.

Sécurisez scrupuleusement vos appareils connectés

Il est donc important, non seulement pour les entreprises mais aussi pour les particuliers, de modifier le mot de passe généré par défaut sur n’importe quel équipement après achat de ce dernier. Lisez attentivement les politiques de confidentialité de chaque appareil, changez l’adresse de connexion dans les paramètres d’usine et désactivez les fonctions dont vous n’avez pas besoin.

D'autres mesures peuvent être prises en considération pour sécuriser vos réseaux professionnels et domestiques. Comme la réinitialisation du nom de votre routeur afin que la marque et le modèle ne soient pas immédiatement évidents. Ainsi que l'activation d'une authentification à double facteur chaque fois que cela vous est proposé.

Il est enfin indispensable de s'assurer que le micrologiciel de l'appareil accepte et installe toutes les mises à jour requises, afin de disposer des correctifs de sécurité les plus récents. Recherchez l’option permettant d'activer les mises à jour automatiques et, si vous ne la trouvez pas, consultez le site web du fabricant pour vous assurer que vous avez installé la version la plus récente des pilotes de l’appareil.

Vous pouvez lire les conclusions complètes de F-Secure dans le rapport téléchargeable ici.

Via ZDNet