产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
更多证据表明使用弱密码或默认密码是一个坏主意:它们是黑客在尝试攻击设备时首先尝试的密码。
安全公司f-secure在世界各国建立了一套“蜜罐”或诱饵服务器,以检测网络攻击的模式。该公司发现,去年下半年到这些蜜罐的流量大大增加。“攻击流量”的增长反映了对物联网(iot)设备的威胁越来越多。
“蜜罐流量是由针对smb和telnet协议的操作驱动的,这表明攻击者继续关注永恒之蓝漏洞以及大量受感染的物联网设备,”
据其数据显示,在此期间,smb端口445是最具针对性的端口,这表明攻击者仍然热衷于使用smb蠕虫,并利用永恒之蓝等漏洞进行欺骗。telnet也是常见的攻击目标,可能是物联网设备攻击的一部分。端口22上的ssh探测也是如此,它支持安全的远程访问,并且通常与完全管理访问相关联。
一旦发现潜在的易受攻击的设备,攻击者接下来要做的就是尝试获取对该设备的访问权限。
根据f-secure的说法,黑客尝试使用的的密码首选是“ admin”(管理员),该密码实际上不应该用于任何设备,尤其是连接到internet的设备。列表中的其他错误密码包括“ 12345”,“default”,“password”和“ root”。去年,英国国家网络安全中心(ncsc)指出,唯一稍微复杂一点的“123456”已经被发现2300万次。
f-secure说,黑客尝试使用的密码还反映了他们当前针对的设备的种类:最常用的密码列表中包括数字录像机和路由器等嵌入式设备的出厂默认设置。
试用申请
