I ricercatori di F-Secure hanno rivelato quali sono le password più popolari utilizzate per attaccare gli honeypot, ossia i software usati come esca in tutto il mondo, progettati per attirare l'attenzione degli aspiranti hacker.
Non vi sorprenderà forse sapere che la maggior parte degli hacker ha utilizzato semplici password come "admin", "default", "123456" e "root" per accedere a uno o più dispositivi.
Gli hacker hanno anche provato "vivx", la password di default per i DVR creata dall’azienda cinese Dahua, utilizzata nei sistemi di telecamere di sicurezza in tutto il mondo. Altre password popolari includono "1001chin" e "taZz @ 23495859", che sono le password di default di altri dispositivi, come ad esempio i router.
La stragrande maggioranza degli attacchi agli honeypot di F-secure proveniva da bot e scansioni di malware per gli indirizzi IP. Questi attacchi possono provenire da qualsiasi dispositivo con una connessione Internet, inclusi PC e notebook, ma anche dispositivi smart come spazzolini da denti ed elettrodomestici.
Queste informazioni sono importanti non solo per le aziende, che dovrebbero modificare le password predefinite dei propri dispositivi, ma anche per gli utenti privati, i quali dovrebbero leggere più attentamente l’informativa sulla privacy e disabilitare le funzioni non utilizzate.
Proteggete i vostri dispositivi
Per proteggere i dispositivi smart può essere utile modificare il nome del router, in modo che la marca e il modello non siano immediatamente visibili e, ove possibile, abilitare l’autenticazione a due fattori.
Inoltre, è importante assicurarsi che il firmware del dispositivo sia aggiornato, in modo da assicurarsi che le ultime patch di sicurezza siano installate. Cercate un modo per abilitare gli aggiornamenti automatici e, se non riuscite a trovarne uno, controllate il sito web del produttore per assicurarvi di avere installato la versione più recente.
Potete leggere i risultati completi dei ricercatori nel documento di F-Secure.
Via ZDNet