Dit zijn de eerste wachtwoorden die hackers proberen

In een recent onderzoek achterhaalde F-Secure de wachtwoorden die hackers als eerste proberen als ze in een apparaat willen inbreken. Uit het onderzoek blijkt dat zwakke en standaardwachtwoorden als allereerste gekraakt worden. Deze gegevens benadrukken nogmaals hoe belangrijk is om het standaardwachtwoord altijd aan te passen. 

F-Secure zette lokservers op in landen verspreid over de hele wereld. Hiermee wilde het bedrijf patronen in cyberaanvallen ontdekken. De grote meerderheid van het verkeer naar deze servers kwam van hackers die scans uitvoeren op zoek naar apparaten om toegang tot te krijgen. 

Vooral in de tweede helft van vorig jaar zag F-Secure een significante stijging in verkeer naar de lokservers. Het hogere aantal aanvallen op de servers duidt op een steeds groter wordend aantal dreigingen voor Internet of Things apparaten.

Volgens de data van F-Secure was SMB poort 445 het meest getroffen tijdens de onderzoeksperiode. Dit wijst erop dat hackers veel gebruik maken van SMB worms, zoals Eternal Blue. Ook Telnet was een populair doelwit, waarschijnlijk als onderdeel van aanvallen op IoT-apparaten. Hetzelfde geldt voor het uittesten van SSH op poort 22. 

Meest gebruikte wachtwoorden

Zodra hackers een kwetsbaar apparaat ontdekken, proberen ze toegang te krijgen. Dat doen ze door verschillende wachtwoorden te proberen. Volgens F-Secure is het wachtwoord ‘admin’ een van de eerste wachtwoorden die hackers proberen. Andere slechte wachtwoorden op de lijst zijn ‘12345’, ‘default’, ‘wachtwoord’ en ‘root’. Vorig jaar maakte het Britse National Cyber Security Centre bekend dat alleen al het net wat ingewikkeldere 123456 maar liefst 23 miljoen keer was gebruikt om in te breken in een apparaat.  

Aan de wachtwoorden die hackers gebruiken, kunnen we ook zien op welke apparaten ze zich momenteel het meest richten. Volgens F-Secure kwamen onder andere de fabrieksinstellingen van digitale videorecorders en routers voor op de lijst met veelgebruikte wachtwoorden door hackers.

“Het gebruiken van brute kracht met standaard gebruikersnamen en wachtwoorden voor IoT-apparaten blijft een effectieve methode voor hackers om deze apparaten aan te sluiten op botnets die gebruikt kunnen worden in DDoS aanavllen”, waarschuwt F-Secure. Verander daarom altijd het standaardwachtwoord van een IoT-apparaat om te voorkomen dat hackers toegang kunnen krijgen.