Raspberry Pi sont des ordinateurs monocarte dont le faible coût les rend utilisés pour une multitude de projets technologiques les plus variés. Les experts en sécurité informatique ont maintenant découvert des vulnérabilités, vous devez donc changer votre mot de passe dès que possible.
Utilisateurs en cours d'exécution Raspberry Pi or Linux/Unix devrait immédiatement changer les mots de passe par défaut, à en juger par les résultats d'un rapport du fournisseur de cybersécurité Bulletproof.
Danger avec les mots de passe Raspberry Pi
Chez Bulletproof, ils ont installé une série de pots de miel dans le cloud pour analyser le comportement des acteurs de la menace et comment les pirates ont agi pendant 37 jours.
Parmi les résultats de cette observation, il a été constaté que 70% du trafic web était composé de bots et, pour accéder aux systèmes et aux appareils, les informations d'identification par défaut étaient les mots de passe les plus couramment utilisés par les criminels pour tenter d'y accéder.
Raspberry Pi
Ces mêmes chercheurs en sécurité indiquent qu'il existe plus de 200,000 XNUMX ordinateurs sur Internet exécutant le système Raspberry Pi . Parmi les tentatives de connexion les plus infructueuses avec des informations d'identification par défaut ciblant les pots de miel, le nom d'utilisateur et le mot de passe Linux "nproc" se sont classés deuxièmes, et la combinaison de "pi" et "raspberry" est arrivée huitième.
Notez que le Le système d'exploitation Raspberry Pi utilise un mot de passe par défaut . "Raspberry Pi OS est livré avec des informations d'identification par défaut (utilisateur : pi et mot de passe : framboise) très faciles pour les pirates. Ce que cela nous dit, c'est que même les mots de passe par défaut ne sont pas modifiés », indique le rapport.
Tout utilisateur qui en est conscient pourrait être capable d'accéder à notre Raspberry Pi avec des autorisations avancées .
"Une cible pour une cyberattaque pourrait être aussi simple qu'un écran de bureau exécutant le système d'exploitation Raspberry Pi. Les pirates concentreront généralement leur attention sur des cibles faciles d'abord, et les appareils Raspberry Pi sont bon marché, faciles à configurer, présentent des avantages prêts à l'emploi et se connecteront très probablement via VPN or WiFi. S'ils sont mal configurés, ils augmentent la surface d'attaque, risquant que les pirates prennent le contrôle opérationnel total et exposent les zones sensibles de l'entreprise.
Modifier les mots de passe par défaut
Bien que cette étude se soit concentrée sur Raspberry Pi et Linux, il existe de nombreux autres appareils que nous utilisons au quotidien et avec lesquels nous laissons fonctionner mots de passe par défaut , comme le routeur.
logo-framboise
En ce qui concerne les attaques par force brute, parmi les mots de passe les plus couramment utilisés par les attaquants étaient « 1 », « admin », « admin123 » et « PASswoRD », selon le rapport Bulletproof.
Un bon mot de passe pour n'importe quel appareil, en plus d'être personnalisé et de ne pas utiliser celui qui est fourni par défaut, il est important qu'il soit long et comporte des lettres (majuscules et minuscules), des chiffres et d'autres symboles spéciaux.
Tout cela toujours de manière aléatoire et le mot de passe ne doit jamais être répété ailleurs, pour ne pas finir par provoquer un effet domino si des cybercriminels ou des pirates découvrent l'un d'entre eux.
