Aquela história de que contas com senhas fracas ou padrão são facilmente invadidas é verdade. De acordo com um levantamento feito pela empresa de cibersegurança F-Secure, combinações como “ admin ” ou “ 12345 ” são as primeiras experimentadas por hackers .
Para obter dados sobre essas tentativas de invasão, a F-Secure possui um conjunto de honeypots - ou seja, servidores que simulam falhas para colher informações sobre o invasor - espalhados pelo mundo. Na maioria das vezes, os resultados são hackers procurando dispositivos aleatórios para acessar.
Você viu?
Leia também: Em busca da senha perfeita: veja 5 dicas para criar senhas seguras
Contudo, a empresa afirmou ter notado um aumento significativo no tráfego desses honeypots durante o segundo semestre de 2019, devido ao crescente número de ameaças direcionadas a dispositivos relacionados à Internet das Coisas ( IoT , na sigla em inglês). “O tráfego dos honeypots foi impulsionado por ações direcionadas aos protocolos SMB e Telnet, indicando o interesse contínuo do invasor pela vulnerabilidade Eternal Blue, além de diversos dispositivos IoT infectados”, explicou a empresa.
Uma vez encontrado o dispositivo vulnerável, o próximo passo dos hackers é obter acesso para a invasão, etapa que exige a senha . Segundo a F-Secure, a primeira escolha dos hackers é tentar a senha “ admin ”, a qual nunca deve ser uma opção, já que é utilizada como padrão de fábrica por muitas marcas. Em seguida, na lista das combinações mais comuns, estão “ 12345 ”, “ default ” (ou “ padrão ”), “ password ” (ou “ senha ”) e “ root ”.
Pensando nisso, o Reino Unido estabeleceu diretrizes que recomendam que os dispositivos conectados à internet do país possuam senhas únicas , as quais não podem ser redefinidas paras quaisquer configurações de fábrica.