A empresa de cibersegurança Avira, responsável pelo famoso antivírus homônimo, descobriu por meio de seu honeypot (um dispositivo próprio para atrair hackers) uma senha que é ainda mais insegura do que “123456” ou “p@ssw0rd”: simplesmente nada.
“A credencial mais usada é em branco, o que significa que os invasores apenas inserem um nome de usuário e uma senha vazios”, diz o analista de ameaças da Avira, Hamidreza Ebtehaj. Ele ressalta que isso é muito comum. Acontece que, nesse caso, as credenciais são uma combinação de duas partes do nome do usuário e da senha que os hackers inserem no honeypot de dispositivo inteligente da Avira enquanto o atacam. Os ataques com slots de credenciais em branco ou vazios representaram 25,6% do total, superando outras combinações principais. Essa categoria em branco até excedeu o compartilhamento de credenciais de dispositivo IoT padrão.
Ataques específicos de malwares da IoT representavam 25% do total. “Essas estatísticas foram coletadas na sexta-feira, 13 de setembro”, acrescenta Ebtehaj. “Os números, especialmente para estatísticas relacionadas a malwares da IoT, variam ligeiramente com base nos ataques em andamento, mas a distribuição geral permanece consistente há algum tempo”.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
O honeypot permite que os pesquisadores atraiam e envolvam hackers enquanto descobrem suas novas técnicas e alvos preferenciais. “Permitimos que os invasores entrem com qualquer combinação de nomes de usuário e senhas, eles são permitidos em nosso honeypot mesmo com senhas vazias”, explica o analista de ameaças. A empresa diz que esse honeypot específico imita os recursos e comportamentos de dispositivos on-line, como roteadores e dispositivos IoT inteligentes.
A Avira ainda diz que, aqueles com dispositivos inteligentes, têm três opções básicas de segurança: fazer uma pesquisa on-line por possíveis vulnerabilidades relatadas em seus dispositivos, verificar a existência de atualizações de firmware no dispositivo para corrigir quaisquer vulnerabilidades ou problemas conhecidos em seus dispositivos, e examinar a rede em busca de portas abertas que possam convidar hackers.
Trending no Canaltech:
- Vaza lista de smartphones Samsung que receberão Android 10
- Guerra do streaming! Netflix deve lançar plano mais barato e com anúncios
- App de pirataria de filmes encerra atividades e diz que vai expor usuários
- CT News -19/09/2019 (Smartphones Samsung com atualização para o Android 10)
- Conheça 5 produtos tecnológicos “exóticos” que você encontra na Ásia
Fonte: Canaltech