23 сентября 2019 08:53
/ 
Забудьте о «12345» и обязательно выставляйте личные пароли на гаджетах. Специалисты немецкого популярного разработчика антивирусов в сентябре выяснили, что самые популярные учетные данные – когда пользователи ничего не вставляют в строки пароля и логина. Именно это используют хакеры при своих атаках чаще всего, сообщает корреспондент tvbrics.com со ссылкой на официальный сайт компании blog.avira.com.
Чтобы получить данные, специалисты «привлекли» самих злоумышленников - создали приманку для хакеров. Специальная программа honeypot имитировала в сети сигнал роутеров, камер или других гаджетов и устройств. В результате их попытались взломать 14 125 нападавших.
При этом хакеры делали попытку получить доступ, подбирая комбинацию логина и пароля. Так, после анализа, и было выяснено, какие комбинации использовали они чаще всего.
«Наиболее часто используемые учетные данные являются пустыми, что означает, что злоумышленники просто вводят пустое имя пользователя и пароль, - говорит аналитик угроз Avira Хамидреза Эбтехадж, — это даже чаще, чем админ».
Атаки с пустыми полями в учетных данных в «приманке» составили 25,6% от общего числа подборов злоумышленниками.
Следующими популярными комбинациями стали: «admin/QWestM0dem» и «admin/airlive» (24,0%), а также набор общих учетных данных по умолчанию "admin/admin", "support/support" и "root/root" (23,4%).
Кстати, обычно такие конфигурации паролей предлагаются производителями гаджетов, и пользователи их просто не меняют.
Вторая часть исследований компании с помощью приманки - когда хакеры пытаются заразить «идентифицированное» ими устройство. Именно здесь honeypot играет важную роль в дальнейших стратегиях киберзащиты. Таким образом, были собраны данные о вредоносных сценариях и вредоносных программах заражения.
Тем же, у кого есть смарт-устройства, компания советует обратить внимание на три основных направления безопасности:
1. Провести онлайн-поиск для обнаружения потенциальных уязвимостей на своих устройствах.
2. Проверить устройство на наличие обновлений прошивки для исправления любых уязвимостей или проблем на их устройствах.
3. Постараться обнаружить наличие открытых портов, в которые могут войти хакеры.
Ну, и, конечно, не стоит недооценивать важность пароля и логина.
