Las 10 contraseñas por defecto más usadas por el malware del IoT

El malware especializado en atacar dispositivos de la Internet de las Cosas (IoT) a menudo basa sus ataques en intentar acceder en primera instancia con las credenciales por defecto del firmware instalado, aprovechando que normalmente un usuario doméstico conecta el dispositivo y no se preocupa en cambiar la contraseña ni, en general, realizar ningún cambio para mejorar la seguridad del dispositivo "inteligente" de turno.

Un interesante informe de Symantec (que os recomiendo leer aquí) revela la lista de las contraseñas por defecto que distintos tipos de malware para IoT han intentado utilizar contra sus honeypots. A destacar 'ubnt' por los gusanos que intentan explotar la vieja vulnerabilidad de los routers Ubiquiti y 'pi' por la creciente tendencia del uso de Raspberry:

UsernamesPasswords
root admin
admin root
DUP root 123456
ubnt 12345
access ubnt
DUP admin password
test 1234
oracle test
postgres qwerty
pi raspberry

Comentarios