Η γερμανική εταιρεία ασφάλειας υπολογιστών, Avira, εξέδωσε ένα δελτίο τύπου για τα λιγότερο ασφαλή passwords για έξυπνες συσκευές και συσκευές δικτύου. Σύμφωνα με αυτήν, τα θέματα ασφάλειας των passwords σχετίζονται κυρίως με τους κατασκευαστές και όχι με τους χρήστες που συνήθως δεν σκέφτονται τον κίνδυνο μιας hacking επίθεσης.
Το δελτίο τύπου δημοσιεύτηκε στην ιστοσελίδα της εταιρείας.
Για τις ανάγκες της έρευνάς τους, οι ειδικοί δημιούργησαν ένα «δόλωμα», το οποίο προσομοιώνει ένα σήμα συσκευής από το Web: δρομολογητές, κάμερες ή άλλες συσκευές. Οι hackers προσπάθησαν να το αποκτήσουν εισάγοντας συνδυασμούς username και password. Στη συνέχεια, η εταιρεία ανέλυσε τους πιο χρησιμοποιούμενους συνδυασμούς. Συνολικά, περισσότερα από 14.000 άτομα συμμετείχαν στο πείραμα.
Η έκθεση αναφέρει ότι σε 25,6% των περιπτώσεων, οι hackers άφησαν κενά τα πεδία ονόματος χρήστη και κωδικού πρόσβασης κατά την επιλογή. Οι πιο χρησιμοποιούμενοι συνδυασμοί είναι αυτοί που εγκαταστάθηκαν κατά τη διάρκεια της παραγωγής. Συγκεκριμένα, πρόκειται για τους συνδυασμούς “admin / QWestM0dem” και “admin / airlive” που εισήχθησαν από το 24% των hackers. Οι βασικοί συνδυασμοί όπως “admin / admin”, “support / support” και “root / root” βρίσκονται στη τρίτη θέση (23.4%).
Σύμφωνα με τους εμπειρογνώμονες της Avira, τα ζητήματα unsecured password σχετίζονται κυρίως με τους κατασκευαστές συσκευών, όχι με τους χρήστες που είναι πολύ τεμπέληδες για να αλλάξουν τους τυποποιημένους συνδυασμούς. Έτσι, συνήθως, οι απλοί άνθρωποι πέφτουν στη παγίδα των hackers.
