Objets connectés : 123456 utilisé dans plus de la moitié des attaques

Le par Jérôme G.  |  0 commentaire(s)
IoT

Le mot de passe 123456 est celui pour 55 % des terminaux IoT au regard des attaques à leur encontre.

Avec des honeypots IoT (Internet of Things), à savoir des pots de miel qui sont des leurres pour imiter la présence de systèmes connectés, Symantec simule les protocoles utilisés par quasiment tous les objets connectés comme des routeurs, caméras IP et autres.

La filiale de Broadcom pour les activités dédiées aux entreprises a constaté qu'au premier trimestre, le nombre d'attaques à l'encontre de ses honeypots IoT a progressé de 13 % par rapport au quatrième trimestre 2019, soit 18,7 millions d'attaques.

Dans le même temps, Symantec a observé que le nombre d'adresses IP uniques à l'origine d'attaques IoT a diminué de 14 % au cours de la même période. Cela laisse supposer que les botnets IoT (réseaux d'objets connectés infectés) sont plus agressifs, mais avec une taille moindre.

Un autre constat est que parmi les mots de passe utilisés dans des attaques sur des objets connectés… 123456 représente plus de 55 % des cas. Globalement, la plupart des identifiants utilisés par les attaquants sont ceux par défaut ou sont faciles à deviner.

Ci-dessous, le Top 10 de Symantec sur les mots de passe utilisés dans des attaques contre les appareils IoT. Certaines pratiques ont la vie dure :

symantec-iot-top-10-mot-passe[blank] pour des chaînes vides

Selon le rapport de Symantec, les attaques proviennent essentiellement d'adresses IP situées aux États-Unis (23 %), Chine (19 %), Vietnam (13 %), Taïwan (12 %) et Corée du Sud (8 %). Il faut y voir le signe que ces pays disposent du plus grand nombre de terminaux IoT infectés.

Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar