仍有許多人在用著糟糕的密碼,這是一個巨大的安全風險。很顯然在這件事情上產品公司也有錯,因為它們在其裝置中使用了極容易被猜到的預設使用者名稱和密碼--而駭客們深諳這點。
作為一種網路攻擊模式檢測方式,來自安全公司F-Secure的研究人員在世界各國設定了一系列“蜜罐”誘餌伺服器。駭客嘗試使用的一些最流行密碼出現在了許多最糟糕的密碼列表中,像“12345”和“password”但“admin”被證明是最流行的。
許多駭客嘗試使用的另一個密碼則是“vivx”,這是中國大華公司DVR的預設密碼。名單上的另外兩個密碼“1001chin”和“taZz@23495859”也是其他嵌入式裝置的出廠預設密碼,包括路由器。
蜜罐誘餌伺服器中使用的top10密碼
據透露,99.9%的蜜罐流量來自機器人、惡意軟體及其他工具。這些攻擊可以來自任何聯網裝置,從傳統的PC到智慧手錶乃至IoT牙刷。
值得注意的是,許多攻擊者都會透過其他國家的代理展開攻擊,這麼做的目的當然是為了避開身份驗證環節,所以這份表單的準確性還有待商榷。
另外,該報告還提醒消費者更改裝置的預設密碼和出廠設定並遵守標準的安全防範措施比如說及時更新韌體和補丁。另外,不要使用糟糕的密碼。
仍有許多人在用著糟糕的密碼,這是一個巨大的安全風險。很顯然在這件事情上產品公司也有錯,因為它們在其裝置中使用了極容易被猜到的預設使用者名稱和密碼--而駭客們深諳這點。
作為一種網路攻擊模式檢測方式,來自安全公司F-Secure的研究人員在世界各國設定了一系列“蜜罐”誘餌伺服器。駭客嘗試使用的一些最流行密碼出現在了許多最糟糕的密碼列表中,像“12345”和“password”但“admin”被證明是最流行的。
許多駭客嘗試使用的另一個密碼則是“vivx”,這是中國大華公司DVR的預設密碼。名單上的另外兩個密碼“1001chin”和“taZz@23495859”也是其他嵌入式裝置的出廠預設密碼,包括路由器。
蜜罐誘餌伺服器中使用的top10密碼
據透露,99.9%的蜜罐流量來自機器人、惡意軟體及其他工具。這些攻擊可以來自任何聯網裝置,從傳統的PC到智慧手錶乃至IoT牙刷。
值得注意的是,許多攻擊者都會透過其他國家的代理展開攻擊,這麼做的目的當然是為了避開身份驗證環節,所以這份表單的準確性還有待商榷。
另外,該報告還提醒消費者更改裝置的預設密碼和出廠設定並遵守標準的安全防範措施比如說及時更新韌體和補丁。另外,不要使用糟糕的密碼。