fbpx

Certains de vos appareils utilisent-ils ces mots de passe? Attention au piratage

Par

le

Quels mots de passe utilisés en priorité par les hackers pour pirater les appareils de leurs victimes ? Voici la liste.

Nous savons que les gens utilisent encore des mots de passe vulnérables, ce qui représente un énorme risque pour la sécurité. Les entreprises sont également fautives, beaucoup utilisant des noms d’utilisateur et des mots de passe par défaut facilement devinables dans leurs appareils, et les pirates le savent.

Afin de détecter les schémas de cyberattaques, les chercheurs de la société de sécurité F-Secure ont mis en place une série de serveurs leurres appelés «pots de miel» dans les pays du monde entier. Certains des mots de passe les plus populaires que les pirates ont essayés apparaissent dans de nombreuses listes des pires mots de passe, comme «12345» et «password». Cependant, «admin» s’est avéré le plus populaire.

Un autre mot de passe utilisé dans de nombreuses tentatives de piratage était «vivx», qui est un défaut pour les enregistreurs vidéo en réseau fabriqués par la société chinoise Dahua. Deux autres mots de passe sur la liste, «1001chin» et «taZz @ 23495859», sont également des valeurs par défaut pour les autres périphériques intégrés, y compris les routeurs.

Il a été révélé que 99,9% du trafic vers les pots de miel provenaient de bots, de logiciels malveillants et d’autres outils. Ces attaques peuvent provenir de n’importe quel appareil connecté, des PC traditionnels aux montres connectées et même aux brosses à dents IoT.

La plupart des attaques provenaient des États-Unis, suivis de la Chine et de la Russie. Toutefois, il est à noter que de nombreux attaquants acheminent leurs attaques par le biais de procurations dans d’autres pays pour éviter l’identification, donc la liste doit être prise avec un grain de sel. Quant aux principales destinations d’attaque, l’Ukraine était numéro un, suivie de la Chine, de l’Autriche et des États-Unis.

En ce qui concerne les principaux ports TCP ciblés, le port SMB 445 était le plus populaire avec 526 millions de visites, ce qui montre que les attaquants souhaitent toujours utiliser des vers SMB et des exploits tels que Eternal Blue, comme Trickbot. Telnet était deuxième avec 523 millions de visites, ce qui indique que les attaques contre les appareils IoT restent courantes.

Le rapport est un autre rappel pour les consommateurs de modifier les mots de passe par défaut et les paramètres d’usine de leurs appareils, et de suivre les précautions de sécurité standard telles que la mise à jour avec les dernières mises à jour et correctifs du micrologiciel. N’utilisez pas des mots de passe vulnérables.


Articles recommandés