Ir veikts kārtējais pētījums, pierādot to, ka vāju vai noklusējuma paroļu izmantošana ir slikta doma: tās patiešām ir pirmās, ko hakeriem izdodas uzminēt, mēģinot piekļūt ierīcēm.
Drošības kompānija F-Secure pētnieciskos nolūkos vairākās pasaules valstīs uzstādījusi dekodējošus serverus jeb “medus podus”, lai atklātu kiberuzbrukumu modeļus. Interneta skenēšanas laikā tika atrasts, ka liela daļa no datu plūsmas uz šiem serveriem ir hakeru mēģinājumi piekļūt dažādām ierīcēm.
Uzņēmums sacīja, ka pagājušā gada otrajā pusē ir pieredzēts ievērojams datu plūsmas pieaugums uz šiem “medus podiem”. Ir teikts, ka lielais uzbrukumu skaits atspoguļo pieaugošo apdraudējumu lietu interneta (IoT – Internet of things) ierīcēm.
““Medus poda” datu plūsma tika virzīta ar darbībām, kas bija vērstas uz SMB un Telnet protokoliem, norādot uz nepārtrauktu hakeru interesi par Eternal Blue kiberuzbrukumu tipu, un par neskaitāmām “inficētām” IoT ierīcēm,” sacīja kompānija.
Saskaņā ar tās datiem šajā laika posmā visvairāk uzbrukumu tika tēmēti uz SMB 445 portu, kas liecina, ka uzbrucēji joprojām izmanto tādus kiberuzbrukumu veidus kā Trickbot. Tie ir šķietami patiesi e-pasti no bankām vai citām iestādēm, ar nolūku iegūt personīgos datus. Bieži uzbrukumi ir tēmēti arī uz Telnet protokolu, iespējams, mēģinot piekļūt IoT ierīcēm. Tas pats attiecas uz SSH 22 portu, kas nodrošina attālināto piekļuvi un parasti ir saistītas ar pilnīgu administratīvo piekļuvi.
Tiklīdz tiek atklāta potenciāli neaizsargāta ierīce, nākamais, ko uzbrucēji vēlas darīt, ir mēģināt tai piekļūt.
Saskaņā ar F-Secure sniegto informāciju, hakeri vispirms izmēģina visklasiskāko paroli, kas ir ‘admin’ – paroli, kuru nevajadzētu izmantot nevienai ierīcei un jo īpaši tādām, kas pieslēgtas internetam. Citas paroles šajā sarakstā ir ‘12345’, ‘default’, ‘password’ un ‘root’. Pagājušajā gadā Lielbritānijas Nacionālais kiberdrošības centrs (NCSC) atzīmēja, ka nedaudz sarežģītākā parole ‘123456’ tikusi uzlauzta 23 miljonus reižu.
“Metode, kad uzbrucējs mēģina uzminēt rūpnīcas uzstādīto lietotājvārdu un paroli (nevis lietotājs pats ir to izdomājis), vēl joprojām ir diezgan efektīga. Tā pakļauj ierīces pakalpojumatteices uzbrukumiem (DDoS)”, brīdina F-Secure. DDoS uzbrukuma laikā tiek pārslogots datoru tīkls, ievērojami palēninot vai pārtraucot tīkla pakalpojumus.
Lielbritānija nesen ir noteikusi vadlīnijas, kas iesaka, ka visām ar internetu savienotajām ierīču parolēm jābūt unikālām, nevis tādām, ko var viegli uzminēt.
Uzbrucēju izmēģinātās paroles arī atspoguļo to, kādām ierīcēm tie mēģina piekļūt. Izplatītākās ir DVR ierīces un rūteri.