據(jù)外媒報道，仍有許多人在用著糟糕的密碼，這是一個巨大的安全風(fēng)險。很顯然在這件事情上產(chǎn)品公司也有錯，因為它們在其設(shè)備中使用了極容易被猜到的默認用戶名和密碼–而黑客們深諳這點。

作為一種網(wǎng)絡(luò)攻擊模式檢測方式，來自安全公司F-Secure的研究人員在世界各國設(shè)置了一系列“蜜罐”誘餌服務(wù)器。黑客嘗試使用的一些最流行密碼出現(xiàn)在了許多最糟糕的密碼列表中，像“12345”和“password”但“admin”被證明是最流行的。

許多黑客嘗試使用的另一個密碼則是“vivx”，這是中國大華公司DVR的默認密碼。名單上的另外兩個密碼“1001chin”和“taZz@23495859”也是其他嵌入式設(shè)備的出廠默認密碼，包括路由器。

蜜罐誘餌服務(wù)器中使用的top10密碼

據(jù)透露，99.9%的蜜罐流量來自機器人、惡意軟件及其他工具。這些攻擊可以來自任何聯(lián)網(wǎng)設(shè)備，從傳統(tǒng)的PC到智能手表乃至IoT牙刷。

大部分攻擊來自美國，而最受歡迎的攻擊目的地則是烏克蘭，其次是中國、奧地利和美國。

值得注意的是，許多攻擊者都會通過其他國家的代理展開攻擊，這么做的目的當然是為了避開身份驗證環(huán)節(jié)，所以這份表單的準確性還有待商榷。

當提到最受攻擊的TCP端口時，SMB端口445則是當中最受歡迎的，其有5.26億次點擊量，這表明攻擊者依舊熱衷于使用SMB蠕蟲和諸如欺騙機器人之類的攻擊。Telnet以5.23億次的點擊量位居第二，這表明對IoT設(shè)備的攻擊仍非常常見。

另外，該報告還提醒消費者更改設(shè)備的默認密碼和出廠設(shè)置并遵守標準的安全防范措施比如說及時更新固件和補丁。另外，不要使用糟糕的密碼。