Le piratage de systèmes PoS: aussi simple que de voler ses bonbons à un enfant ?

Si vous pensiez qu’il est forcément compliqué de forcer un système PoS (Point of Sale ou point de vente), vous risquez de changer d’avis après avoir lu les résultats des dernières recherches en la matière.

Depuis environ un an, les analystes en sécurité de la société Rapid7 ont collecté des données à partir des analyses opportunistes d’identifiants conduites par le biais du projet Heisenberg, réseau public de honeypots de la société à l’origine de MetaSploit. Contre toute attente (ou pas), les rapports concernant les mots de passe et noms d’utilisateurs les plus fréquemment devinés se sont révélés les plus intéressants. Si, jadis, les utilisateurs privilégiaient les classiques « 12345 » et « password », il semblerait que ces derniers aient laissé la place à de nouveaux favoris : « x », « St@rt123 », « p@ssword » et « admin » figurent désormais dans le top 10 de la liste des tentatives de connexion. Les noms d’utilisateurs « administrateur », « admin » et « pos » sont également en tête des tentatives de connexion au hasard.

L’étude démontre que la majorité des mots de passe testés sont très simples, ce qui conduit à suggérer que les pirates comptent fermement sur le manque d’intérêt des utilisateurs pour la sécurité. C’est bien la raison pour laquelle ils recherchent continuellement de nouvelles victimes vulnérables, notamment des systèmes utilisant des informations de connexion par défaut, faciles à pirater.

Là où le bas blesse

Selon l’étude conduite par Rapid7 et publiée sur le site theregister.co.uk, la Chine représente le pays dénombrant le plus grand nombre de tentatives de connexion enregistrées (39,9 %), suivie par les États-Unis (24,9 %), puis de loin par la Corée du Sud. La Russie ne figure même pas dans le top 10, probablement parce que les pirates de systèmes PoS utilisent des proxies situés à l’étranger.

Il est évident que nous devons accorder une plus grande attention à nos noms d’utilisateurs et mots de passe. Alors si même vos amis ont du mal à se rappeler du nom de votre chat ou votre chien, n’hésitez pas à en faire un mot de passe.* Au moins, il pourra être rassurant de penser que quelque part, un pirate informatique éprouve quelques difficultés à accéder à votre compte.

* Mais s’il vous plaît, n’utilisez JAMAIS le nom des membres de votre famille, de vos animaux de compagnie, voire les titres de vos livres et films préférés et intitulés de vos centres d’intérêt en tant que mots de passe

Cet article est également disponible en: AnglaisAllemandItalien