Ключи для умных устройств: какие сочетания логинов и паролей чаще всего вводят злоумышленники

Эксперты «Лаборатории Касперского» изучили статистику атак 2022 года на ловушки для злоумышленников, так называемые ханипоты*. Они имитируют устройства интернета вещей (IoT). Анализ ханипотов показал, что злоумышленники часто используют очень простую технику ― перебор паролей, или брутфорс.

По статистике «Лаборатории Касперского»**, самые часто используемые для попыток взлома устройств и сервисов сочетания логинов и паролей таковы:

Как происходит брутфорс. Злоумышленники перебирают пароли с применением специальных словарей часто используемых комбинаций символов. Также они используют словари стандартных паролей различных производителей до тех пор, пока не будет найден подходящий. Например, перебирать пароли умеет вредоносное ПО Mirai, с помощью которого неоднократно проводились атаки на устройства интернета вещей.

Что делать. Основной метод борьбы с такими атаками ― менять логины и пароли, установленные производителем, прежде чем начать использовать умное устройство. Но, поскольку часто люди не относятся к этому с должным вниманием, то с помощью брутфорса злоумышленникам легко добиться успеха.

Статистика по атакам на сетевые протоколы. Важная составляющая устройств интернета вещей ― сетевые протоколы. Они и позволяют удалённо управлять системой. Это, в частности, Telnet и SSH. С начала 2022 года эксперты «Лаборатории Касперского» зафиксировали на ханипоты более миллиона атак методом брутфорса на протокол Telnet и около 60 тысяч таких атак на протокол SSH.

«Длинный сложный уникальный пароль — это основа безопасности. Критически важно менять логин и пароль, заданные по умолчанию. Пароль должен быть длинным, не менее 12 символов, состоять не только из букв и цифр, но и специальных символов. Не стоит включать в него личную информацию, такую как кличка домашнего животного или имена детей. Кроме того, крайне небезопасно делать логин и пароль абсолютно идентичными», ― напоминает Владимир Дащенко, эксперт Kaspersky ICS CERT.

«Угрозы, актуальные для интернета вещей в целом, характерны и для промышленного интернета вещей. И далеко не всегда они сложные. Нельзя списывать со счетов простые техники, такие как метод подбора паролей. Данные для входа — это важная информация для злоумышленников, и необходимо затруднить им путь к её получению. Но если мы говорим о кибериммунных системах, то есть тех, которые изначально проектируются с учётом требований к высокой устойчивости, то им атаки методом брутфорса не страшны. И такие продукты для промышленных сред уже есть. Это, в частности, кибериммунный шлюз на базе операционной системы KasperskyOS», ― добавляет Андрей Суворов, директор по развитию бизнеса KasperskyOS.

* Ханипот (от англ. honeypot ― «горшочек с мёдом») ― ловушка для злоумышленников, имитирующая уязвимое устройство или сервис. Специалисты по кибербезопасности используют ханипоты, чтобы изучать киберугрозы и в будущем эффективно от них защищаться. С помощью ханипотов можно анализировать атаки и прочие попытки взаимодействовать с ловушкой. Например, можно узнать IP-адрес атакующего, его интернет-провайдера, выяснить, какие инструменты он использует и какие цели преследует. «Лаборатория Касперского» использует собственную систему ловушек для злоумышленников.

** Данные с 1 января по 30 ноября 2022 года.