Quels mots de passe les hackers utiliseront en priorité pour pirater vos appareils ?

Quels mots de passe les hackers utiliseront en priorité pour pirater vos appareils ?

Nouvelle illustration de l’importance de se doter d’un mot de passe fort. Alors que les pirates informatiques exploitent en priorité les mots de passe faibles ou par défaut lorsqu’ils tentent de s’emparer d’un appareil, l’entreprise de sécurité F-Secure a mis en place un ensemble de « honeypots » ou serveurs leurres dans des pays du monde entier pour détecter les schémas des cyberattaques. La grande majorité du trafic vers ces serveurs est le résultat de leur découverte lors de scans d’Internet par des pirates à la recherche de dispositifs auxquels accéder.

La société a déclaré avoir constaté une augmentation significative du trafic vers ces « honeypots » (ou pots de miel dans la langue de Molière) au cours du second semestre de l’année dernière. Elle a déclaré que l’augmentation du « trafic d’attaque » reflète le nombre croissant de menaces sur les dispositifs de l’Internet des objets (IoT). « Le trafic de ces honeypots a été alimenté par des actions visant les protocoles SMB et Telnet, ce qui indique que les attaquants continuent de s’intéresser à la vulnérabilité d’Eternal Blue ainsi qu’à de nombreux dispositifs IoT infectés », détaille la société.

Selon ses données, le port 445 de SMB a été le port le plus ciblé sur la période, ce qui indique que les attaquants sont toujours désireux d’utiliser les vers SMB et des exploits tels que Eternal Blue, comme Trickbot. Telnet a également été couramment visé, probablement dans le cadre d’attaques contre des dispositifs connectés. Il en va de même pour les sondes de SSH sur le port 22, qui permet un accès à distance sécurisé et est généralement associé à un accès administrateur complet.

publicité

Admin, 12345… une mauvaise idée

Une fois qu’un dispositif potentiellement vulnérable est découvert, la prochaine chose que les attaquants veulent faire est d’essayer d’y accéder. Selon F-Secure, le mot de passe le plus utilisé par les pirates est “admin”, un mot de passe qui ne devrait être utilisé pour aucun appareil, et surtout pas pour un appareil connecté à Internet. Parmi les autres mauvais mots de passe de la liste figurent “12345”, “default”, “password” et “root”.

L’année dernière, le Centre national de sécurité informatique (NCSC) du Royaume-Uni a noté que le mot de passe 123456, un peu plus compliqué, a été trouvé 23 millions de fois dans les violations. Les mots de passe que les pirates informatiques essaient de trouver reflètent également le type de dispositifs qu’ils ciblent actuellement, explique F-Secure : parmi les mots de passe les plus fréquemment testés, on trouve les mots de passe par défaut des enregistreurs vidéo numériques et des dispositifs intégrés tels que les routeurs.

« Le fait de forcer les noms d’utilisateur et les mots de passe par défaut des appareils connectés reste une méthode efficace pour recruter ces appareils dans des réseaux de robots qui peuvent être utilisés dans des attaques DDoS », avertit F-Secure. Le Royaume-Uni a récemment établi des lignes directrices recommandant que tous les mots de passe des appareils connectés à l’Internet des consommateurs soient uniques et ne puissent pas être réinitialisés à un réglage d’usine universel.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *