compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
O honeypot permite que se atraiam e envolvam os hackers enquanto descobrem suas técnicas e alvos
A empresa de cibersegurança Avira, responsável pelo famoso antivírus homônimo, descobriu por meio de seu honeypot (um dispositivo próprio para atrair hackers) uma senha que é ainda mais insegura do que “123456” ou p@ssw0rd”: simplesmente nada.
“A credencial mais usada é em branco, o que significa que os invasores apenas inserem um nome de usuário e uma senha vazios”, diz o analista de ameaças da Avira, Hamidreza Ebtehaj.
Ele ressalta que isso é muito comum. Acontece que, nesse caso, as credenciais são uma combinação de duas partes do nome do usuário e da senha que os hackers inserem no honeypot de dispositivo inteligente da Avira enquanto o atacam.
Os ataques com slots de credenciais em branco ou vazios representaram 25,6% do total, superando outras combinações principais. Essa categoria em branco até excedeu o compartilhamento de credenciais de dispositivo IoT padrão.
Ataques específicos de malwares da IoT representavam 25% do total. “Essas estatísticas foram coletadas na sexta-feira, 13 de setembro”, acrescenta Ebtehaj.
“Os números, especialmente para estatísticas relacionadas a malwares da IoT, variam ligeiramente com base nos ataques em andamento, mas a distribuição geral permanece consistente há algum tempo”.
O honeypot permite que os pesquisadores atraiam e envolvam hackers enquanto descobrem suas novas técnicas e alvos preferenciais.
“Permitimos que os invasores entrem com qualquer combinação de nomes de usuário e senhas, eles são permitidos em nosso honeypot mesmo com senhas vazias”, explica o analista de ameaças.
A empresa diz que esse honeypot específico imita os recursos e comportamentos de dispositivos on-line, como roteadores e dispositivos IoT inteligentes.
A Avira ainda diz que, aqueles com dispositivos inteligentes, têm três opções básicas de segurança: fazer uma pesquisa on-line por possíveis vulnerabilidades relatadas em seus dispositivos, verificar a existência de atualizações de firmware no dispositivo para corrigir quaisquer vulnerabilidades ou problemas conhecidos em seus dispositivos, e examinar a rede em busca de portas abertas que possam convidar hackers.