Πολλές φορές, με το που γίνεται σύνδεση νέων cloud συσκευών και υπηρεσιών, οι hackers «αναλαμβάνουν δουλειά». Αυτό σημαίνει ότι μέσα σε λίγα δευτερόλεπτα από τη στιγμή που θα γίνει η σύνδεση, γίνονται προσπάθειες χακαρίσματος.
Η εταιρεία Sophos δημιούργησε honeypots σε δέκα από τα πιο δημοφιλή κέντρα δεδομένων AWS σε όλο τον κόσμο (Καλιφόρνια, Οχάιο, Σάο Πάολο, Ιρλανδία, Λονδίνο, Παρίσι, Φρανκφούρτη, Βομβάη, Σιγκαπούρη και Σίδνεϊ). Στη συνέχεια, τα συνέδεσε στο διαδίκτυο, χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια ή μη ασφαλείς κωδικούς πρόσβασης.
Τα honeypot sites προσομοιώνουν μια υπηρεσία απομακρυσμένης πρόσβασης Secure Shell (SSH). Με αυτή την υπηρεσία, οι χρήστες μπορούν να συνδέονται απομακρυσμένα στη συσκευή και να έχουν πρόσβαση σε αρχεία. Εάν παρακαμφθεί το SSH, τότε θα μπορούν και άλλοι να αποκτήσουν πρόσβαση.
Απ’ ότι φάνηκε σε λιγότερο από ένα λεπτό από τη στιγμή που συνδέθηκαν τα honeypots, οι hackers άρχισαν να τα βρίσκουν και να χρησιμοποιούν brute-force επιθέσεις για να συνδεθούν στις συσκευές.
Στα 52 δευτερόλεπτα έγινε επίθεση στο site του Σάο Πάολο.
Σύμφωνα με έναν ειδικό ασφαλείας της Sophos, αυτό αποδεικνύει ότι υπάρχει αυξημένος κίνδυνος, ανεξάρτητα από την περιοχή.
Στα 5 λεπτά μετά τη σύνδεση, έγινε στόχος το honeypot στο Οχάιο, και μέσα στα 20 λεπτά έγιναν επιθέσεις στην Καλιφόρνια, το Παρίσι και το Σίδνεϊ.
Το honeypot του Λονδίνου ανακαλύφθηκε από τους hackers μετά από 1 ώρα και ένα τέταρτο, ενώ της Ιρλανδίας μετά από 1 ώρα και 45 λεπτά.
Ωστόσο, από τη στιγμή που ανακαλύφθηκαν, έγιναν πολλές προσπάθειες σύνδεσης – περίπου 757/ώρα.
Μέσα σε ένα μήνα έγιναν 953.736 προσπάθειες σύνδεσης στο honeypot στο Οχάιο (οι περισσότερες από όλες τις περιοχές) και 312.928 στη Σιγκαπούρη (οι λιγότερες από όλες τις περιοχές).
Τα προεπιλεγμένα credentials (ιδίως τα ονόματα χρήστη που σχετίζονται με το hardware) είναι εύκολο να ανακαλυφθούν από τους hackers.
Επομένως, είναι απαραίτητο να γίνεται αλλαγή του προεπιλεγμένου ονόματος χρήστη και του κωδικού πρόσβασης και να επιλέγεται κάτι που δεν «σπάει» εύκολα.
Επίσης, οι ειδικοί συνιστούν τη χρήση ενός password manager. Αυτό θα βοηθήσει στη διαχείριση των διαφορετικών κωδίκων πρόσβασης στις διαφορετικές συσκευές. Τέλος, είναι απαραίτητο να υπάρχουν προγράμματα σάρωσης κακόβουλων λογισμικών.
