Le problème de sécurité massif de l’Internet des Objets, visualisé

Plus tôt cette année, les noms d’utilisateur et les mots de passe pour plus de 8 000 appareils Internet de choses ont été publiés en ligne afin que les pirates puissent y accéder facilement. La violation de la sécurité a été une illustration parfaite des problèmes de sécurité de l’IoT: parmi les 8 000 combinaisons de mots de passe et de mot de passe, seulement 142 étaient uniques. Encore plus étonnante, environ la moitié de tous les noms d’utilisateur et les mots de passe utilisaient la même combinaison évidente: admin / admin.

Une nouvelle visualisation des données, créée par le professionnel de l’informatique Roland Schwab et affichée sur Tableau plus tôt cette semaine, est une fenêtre choquante pour savoir si les périphériques IoT sont stables.

[Image: courtoisie Roland Schwab ]

Les périphériques compatibles avec Internet, comme les routeurs, les caméras de sécurité et même les frigos intelligents, sont devenus l’un des principaux modes d’attaque de déni de service, dans lesquels des groupes d’ordinateurs infectés par des logiciels malveillants maîtrisent un serveur cible, en le bombardant avec plus de demandes qu’il ne le peut manipuler. Des listes comme celle-ci ont aidé les pirates à trouver suffisamment de dispositifs pour créer une telle attaque. Selon Ars Technica, la liste (qui a déjà été retirée) contenait environ 33 000 combinaisons, ce qui correspond à environ 8 200 adresses IP individuelles (elle comprenait des redondances ainsi que plusieurs combinaisons nom de mot de passe pour certains périphériques). Ars dit que certains combos indiquent que l’appareil avait déjà été piraté (apparemment, le combo «mother / fucker» est un signe révélateur), parfois même plusieurs fois.

[Image: courtoisie Roland Schwab ]

La visualisation de Schwab entraîne la gravité du problème. La plupart des 10 mots de passe les plus utilisés dans la liste étaient tout simplement les paramètres d’usine – les gens n’avaient pas pris la peine de changer les noms et les mots de passe sur leurs appareils, directement hors de la boîte… Les pirates ont probablement déjà introduit ces appareils avec les armées de botnet . Sur les 8 200 adresses IP, on peut accéder à environ 1 700 en utilisant le nom d’utilisateur et le mot de passe classés.Alors, veuillez: avant de brancher cette nouvelle lumière intelligente, modifiez le nom d’utilisateur et le mot de passe pour quelque chose d’un peu plus compliqué que admin / admin.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.