当前位置:资讯 > 正文

F-Secure建议用户不要使用设备出厂密码存在高安全风险

2020-03-10 15:41:37  来源:cnBeta.COM

据外媒报道,仍有许多人在用着糟糕的密码,这是一个巨大的安全风险。很显然在这件事情上产品公司也有错,因为它们在其设备中使用了极容易被猜到的默认用户名和密码--而黑客们深谙这点。

作为一种网络攻击模式检测方式,来自安全公司F-Secure的研究人员在世界各国设置了一系列“蜜罐”诱饵服务器。黑客尝试使用的一些最流行密码出现在了许多最糟糕的密码列表中,像“12345”和“password”但“admin”被证明是最流行的。

许多黑客尝试使用的另一个密码则是“vivx”,这是中国大华公司DVR的默认密码。名单上的另外两个密码“1001chin”和“[email protected]”也是其他嵌入式设备的出厂默认密码,包括路由器。

p01.jpg

蜜罐诱饵服务器中使用的top10密码

据透露,99.9%的蜜罐流量来自机器人、恶意软件及其他工具。这些攻击可以来自任何联网设备,从传统的PC到智能手表乃至IoT牙刷。

大部分攻击来自美国,而最受欢迎的攻击目的地则是乌克兰,其次是中国、奥地利和美国。

值得注意的是,许多攻击者都会通过其他国家的代理展开攻击,这么做的目的当然是为了避开身份验证环节,所以这份表单的准确性还有待商榷。

当提到最受攻击的TCP端口时,SMB端口445则是当中最受欢迎的,其有5.26亿次点击量,这表明攻击者依旧热衷于使用SMB蠕虫和诸如欺骗机器人之类的攻击。Telnet以5.23亿次的点击量位居第二,这表明对IoT设备的攻击仍非常常见。

p04.jpg

另外,该报告还提醒消费者更改设备的默认密码和出厂设置并遵守标准的安全防范措施比如说及时更新固件和补丁。另外,不要使用糟糕的密码。

推荐阅读

微信Android版8.0正式版什么时候发布

1月23日消息,今日,腾讯应用宝官方微博宣布,微信安卓版8 0将于下周在应用宝独家首发。据悉,iOS版微信8 0已于1月21日先行发布,该版本一 【详细】

安卓A/B 分区无缝更新是什么时候

1月25日消息外媒 9to5 Google 报道,多年来,安卓系统一直支持在后台安装系统更新的实用功能,只需要快速重启即可安装更改。随着每月更 【详细】

hrome浏览器正式更新 Googl谷浏览器怎么样

众所周知,微软为了扭转局面推出了新版Edge,紧跟时代潮流,用上了Chromium内核浏览器。从此之后,Edge的市场份额一骑绝尘,截止11月份,市 【详细】

手机怎么给公司邮箱发邮件 企业邮箱如何用微信发邮件?

当今年轻人都是节省一切时间在在工作上,公司也是尽可能多的为员工的业务提供最大的帮助,企业邮箱是企业办公的重要沟通工具,无论是对接客 【详细】

Android 11 One UI 3.0什么时候更新?

IT之家此前报道,三星已经在部分地区为 Galaxy S10 推送了 Android 11 One UI 3 0 稳定版更新。但今日据外媒 sammobile 报道, 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:粤ICP备18023326号-40

科技新闻网 版权所有