Όταν μιλάμε για hacking επιθέσεις και παραβιάσεις συσκευών, ένα από τα πρώτα πράγματα που μας έρχονται στο μυαλό είναι τα passwords. Οι εδικοί ασφαλείας λένε συνέχεια ότι δεν πρέπει να χρησιμοποιούμε μικρούς, εύκολους και προβλέψιμους (ή και προεπιλεγμένους) κωδικούς. Το σπάσιμο των passwords είναι το πρώτο πράγμα που δοκιμάζουν οι hackers, όταν προσπαθούν να αποκτήσουν πρόσβαση σε μια συσκευή ή σύστημα.
Η εταιρεία ασφαλείας F-Secure διαθέτει ένα σύνολο «honeypot» servers, που έχουν εγκατασταθεί σε χώρες σε όλο τον κόσμο για να ανιχνεύουν κυβερνοεπιθέσεις. Οι ερευνητές παρατήρησαν μέσω των honeypots ότι μια από τις βασικές δραστηριότητες των hackers είναι οι σαρώσεις του διαδικτύου για την αναζήτηση ευάλωτων συσκευών.
Η εταιρεία δήλωσε ότι κατά το δεύτερο εξάμηνο του περασμένου έτους, υπήρχε σημαντική αύξηση αυτής της δραστηριότητας.
Από τη στιγμή που θα εντοπιστεί μια δυνητικά ευάλωτη συσκευή, οι hackers προσπαθούν να αποκτήσουν πρόσβαση σε αυτή.
Σύμφωνα με την F-Secure, η πρώτη επιλογή των hackers όσον αφορά τα passwords, είναι η λέξη «admin». Ο κωδικός αυτός δεν πρέπει να χρησιμοποιείται σε καμία συσκευή πόσο μάλλον αν αυτή η συσκευή συνδέεται στο διαδίκτυο. Άλλα passwords που δοκιμάζουν οι hackers είναι τα εξής: ‘12345‘, ‘default‘, ‘password‘ και ‘root‘. Πέρυσι, το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου είπε ότι ο κωδικός «123456» βρέθηκε 23 εκατομμύρια φορές σε παραβιάσεις.
Τα passwords που δοκιμάζουν οι κυβερνοεγκληματίες αντανακλούν και τα είδη των συσκευών που στοχεύουν, δήλωσε η F-Secure. Για παράδειγμα, βρέθηκε ότι δοκιμάζουν προεπιλεγμένα passwords, που βρίσκονται κυρίως σε συσκευές εγγραφής βίντεο και σε routers.
“Το Brute forcing προεπιλεγμένων usernames και passwords των IoT συσκευών εξακολουθεί να είναι μια αποτελεσματική μέθοδος για τη χρήση αυτών των συσκευών σε botnets, που μπορούν να χρησιμοποιηθούν σε επιθέσεις DDoS“, προειδοποίησε η F-Secure.
Οι ειδικοί ασφαλείας τονίζουν ότι τα passwords των συσκευών που συνδέονται στο διαδίκτυο πρέπει να είναι μοναδικά και αρκετά μεγάλα. Οι «φράσεις πρόσβασης» είναι πιο αποτελεσματικές, σύμφωνα με το FBI.
0 Post a Comment:
إرسال تعليق