Aquela história de que contas com senhas fracas ou padrão são facilmente invadidas é verdade. De acordo com um levantamento feito pela empresa de cibersegurança F-Secure, combinações como “admin” ou “12345” são as primeiras experimentadas por hackers.
Para obter dados sobre essas tentativas de invasão, a F-Secure possui um conjunto de honeypots – ou seja, servidores que simulam falhas para colher informações sobre o invasor – espalhados pelo mundo. Na maioria das vezes, os resultados são hackers procurando dispositivos aleatórios para acessar.
Contudo, a empresa afirmou ter notado um aumento significativo no tráfego desses honeypots durante o segundo semestre de 2019, devido ao crescente número de ameaças direcionadas a dispositivos relacionados à Internet das Coisas (IoT, na sigla em inglês). “O tráfego dos honeypots foi impulsionado por ações direcionadas aos protocolos SMB e Telnet, indicando o interesse contínuo do invasor pela vulnerabilidade Eternal Blue, além de diversos dispositivos IoT infectados”, explicou a empresa.
Uma vez encontrado o dispositivo vulnerável, o próximo passo dos hackers é obter acesso para a invasão, etapa que exige a senha. Segundo a F-Secure, a primeira escolha dos hackers é tentar a senha “admin”, a qual nunca deve ser uma opção, já que é utilizada como padrão de fábrica por muitas marcas. Em seguida, na lista das combinações mais comuns, estão “12345”, “default” (ou “padrão”), “password” (ou “senha”) e “root”.
Pensando nisso, o Reino Unido estabeleceu diretrizes que recomendam que os dispositivos conectados à internet do país possuam senhas únicas, as quais não podem ser redefinidas paras quaisquer configurações de fábrica.
Via: ZDNet
Tags: