当前位置:资讯 > 正文

F-Secure建议用户不要使用设备出厂密码存在高安全风险

2020-03-10 15:41:37  来源:cnBeta.COM

据外媒报道,仍有许多人在用着糟糕的密码,这是一个巨大的安全风险。很显然在这件事情上产品公司也有错,因为它们在其设备中使用了极容易被猜到的默认用户名和密码--而黑客们深谙这点。

作为一种网络攻击模式检测方式,来自安全公司F-Secure的研究人员在世界各国设置了一系列“蜜罐”诱饵服务器。黑客尝试使用的一些最流行密码出现在了许多最糟糕的密码列表中,像“12345”和“password”但“admin”被证明是最流行的。

许多黑客尝试使用的另一个密码则是“vivx”,这是中国大华公司DVR的默认密码。名单上的另外两个密码“1001chin”和“[email protected]”也是其他嵌入式设备的出厂默认密码,包括路由器。

p01.jpg

蜜罐诱饵服务器中使用的top10密码

据透露,99.9%的蜜罐流量来自机器人、恶意软件及其他工具。这些攻击可以来自任何联网设备,从传统的PC到智能手表乃至IoT牙刷。

大部分攻击来自美国,而最受欢迎的攻击目的地则是乌克兰,其次是中国、奥地利和美国。

值得注意的是,许多攻击者都会通过其他国家的代理展开攻击,这么做的目的当然是为了避开身份验证环节,所以这份表单的准确性还有待商榷。

当提到最受攻击的TCP端口时,SMB端口445则是当中最受欢迎的,其有5.26亿次点击量,这表明攻击者依旧热衷于使用SMB蠕虫和诸如欺骗机器人之类的攻击。Telnet以5.23亿次的点击量位居第二,这表明对IoT设备的攻击仍非常常见。

p04.jpg

另外,该报告还提醒消费者更改设备的默认密码和出厂设置并遵守标准的安全防范措施比如说及时更新固件和补丁。另外,不要使用糟糕的密码。

推荐阅读

孙宇晨聘请罗永浩?新账号再度被封

根据微博显示信息,孙宇晨新账号区块链孙哥因被投诉违反法律法规和《微博社区公约》的相关规定,现已无法查看。区块链孙哥账号的前身是币毒 【详细】

新iphone订单减少 比去年2018款iPhone至少减少了10%

据外媒最新消息,代工厂目前正开足马力生产新一代iPhone,首批订单预计在800万台左右,而这些新机将在一周后上市开卖。据透露,今年iPhone 【详细】

英伟达仅采用发布新闻稿形式 宣布取消GTC线上直播

3月10日消息,据国外媒体报道,鉴于新型冠状病毒的传播,英伟达宣布取消GPU科技大会(GTC)的线上直播,取而代之的是于3月24日采用发布新闻稿 【详细】

三星vs苹果:科技界两大巨头竞争的全部历史有望被揭露

据外媒BGR报道,多年来,三星和苹果一直是智能手机行业的激烈竞争者,它们都密切关注彼此的的战略和运营状况。即将在下周出版的新书《三星 【详细】

余承东晒法国首家华为旗舰店内景 P40巴黎首销应该在此

近日,华为法国第一家旗舰店落地巴黎。昨晚,余承东微博晒出该店内景,展示店前排队盛况。余承东表示,巴黎是我们的老朋友了,这座城市给我 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected]

科技新闻网 版权所有