Avec des honeypots IoT (Internet of Things), à savoir des pots de miel qui sont des leurres pour imiter la présence de systèmes connectés, Symantec simule les protocoles utilisés par quasiment tous les objets connectés comme des routeurs, caméras IP et autres.
La filiale de Broadcom pour les activités dédiées aux entreprises a constaté qu'au premier trimestre, le nombre d'attaques à l'encontre de ses honeypots IoT a progressé de 13 % par rapport au quatrième trimestre 2019, soit 18,7 millions d'attaques.
Dans le même temps, Symantec a observé que le nombre d'adresses IP uniques à l'origine d'attaques IoT a diminué de 14 % au cours de la même période. Cela laisse supposer que les botnets IoT (réseaux d'objets connectés infectés) sont plus agressifs, mais avec une taille moindre.
Un autre constat est que parmi les mots de passe utilisés dans des attaques sur des objets connectés… 123456 représente plus de 55 % des cas. Globalement, la plupart des identifiants utilisés par les attaquants sont ceux par défaut ou sont faciles à deviner.
Ci-dessous, le Top 10 de Symantec sur les mots de passe utilisés dans des attaques contre les appareils IoT. Certaines pratiques ont la vie dure :
[blank] pour des chaînes vides
Selon le rapport de Symantec, les attaques proviennent essentiellement d'adresses IP situées aux États-Unis (23 %), Chine (19 %), Vietnam (13 %), Taïwan (12 %) et Corée du Sud (8 %). Il faut y voir le signe que ces pays disposent du plus grand nombre de terminaux IoT infectés.
