El malware especializado en atacar dispositivos de la Internet de las Cosas (IoT) a menudo basa sus ataques en intentar acceder en primera instancia con las credenciales por defecto del firmware instalado, aprovechando que normalmente un usuario doméstico conecta el dispositivo y no se preocupa en cambiar la contraseña ni, en general, realizar ningún cambio para mejorar la seguridad del dispositivo "inteligente" de turno.

Un interesante informe de Symantec (que os recomiendo leer aquí) revela la lista de las contraseñas por defecto que distintos tipos de malware para IoT han intentado utilizar contra sus honeypots. A destacar 'ubnt' por los gusanos que intentan explotar la vieja vulnerabilidad de los routers Ubiquiti y 'pi' por la creciente tendencia del uso de Raspberry:

Usernames	Passwords
root	admin
admin	root
DUP root	123456
ubnt	12345
access	ubnt
DUP admin	password
test	1234
oracle	test
postgres	qwerty
pi	raspberry

Via: www.hackplayers.com