Brak zmiany domyślnych haseł na urządzeniach IoT naraża Cię na ataki hakerskie. Czy zaktualizowałeś swoje hasła?

Urządzenia Internetu rzeczy (IoT) mają zazwyczaj domyślne hasła, które umożliwiają kupującym wstępne zalogowanie się do interfejsów administratora podczas konfigurowania produktów. Problem w tym, że wiele osób nigdy nie zmienia tych haseł na coś unikalnego. Oto dlaczego stanowi to problem.

Jakie jest ryzyko niezmieniania domyślnych haseł?

Dzisiejsze metody hakowania są coraz bardziej zautomatyzowane. Cyberprzestępcy przeprowadzają ataki typu brute-force przy użyciu narzędzi, które mogą szybko przeglądać kombinacje nazwy użytkownika i hasła, dopóki nie znajdą odpowiednich par. Wyobraź sobie, że miliony urządzeń IoT mają domyślne hasła, których właściciele nigdy się nie zmieniają. Dzięki temu próby ataków hakerów mają ogromny zasięg.

Innym problemem jest to, że prostota domyślnych haseł ułatwia ich wykrycie. 2022 Raport kuloodporny pokazał ustalenia badaczy cyberbezpieczeństwa, którzy konfigurowali serwery z domyślnymi hasłami i wykorzystywali je jako Honeypoty. Do najpopularniejszych kombinacji zaliczały się:

instagram viewer

  • Nazwa użytkownika: knockknockwhosthere
  • Hasło: pukknockwhosthere

I:

  • Nazwa użytkownika: użytkownik
  • Hasło: 1234

Charakterystyczną wskazówką w obu przykładach jest to, że nie zawierają one trudnych do odgadnięcia lub przypadkowych ciągów liter i cyfr. Ludzie czasami używają koncepcja entropii hasła w cyberbezpieczeństwie. Wiąże się to z losowością i nieprzewidywalnością elementów hasła. Entropia haseł rośnie wraz z znaczeniem tych dwóch aspektów.

Wyobraź sobie, że haker-amator próbował włamać się do urządzenia IoT, nawet bez zautomatyzowanych narzędzi. Mogliby spróbować czegoś podobnego do powyższych przykładów i cieszyć się dużą szansą na sukces.

Które urządzenia IoT mają hasła?

A Prognoza statystyczna przewiduje, że do 2030 r. na całym świecie będzie ponad 29 miliardów urządzeń IoT. Najlepszą praktyką w zakresie cyberbezpieczeństwa jest założenie, że większość produktów podłączonych do Internetu jest chroniona hasłem, zwłaszcza jeśli zbierają i przesyłają dane osobowe.

Być może wiesz zachowaj oprogramowanie na swoim inteligentnym głośniku zaktualizowano w celu lepszej ochrony przed hackami. Czy zmieniłeś także domyślne hasła? W przeciwnym razie cyberprzestępcy mogą przeniknąć do sieci Twojego domu i wszystkiego, co jest z nim połączone.

A Raport Cybernews Około kamer IP sprawdziło 3,5 miliona tych urządzeń podłączonych do Internetu. Jednym z wniosków było to, że producenci 127 000 takich produktów jedynie zalecali zmianę domyślnych haseł na unikalne dane uwierzytelniające, ale nie wymagali tego.

Niezależnie od tego, czy korzystasz z elektronicznej niani IoT, ekspresu do kawy czy odtwarzacza muzyki, zawsze zakładaj, że istnieje domyślne hasło, które można zmienić. Zrób to przed użyciem urządzenia lub podłączeniem go do sieci Wi-Fi.

Sprawdź hasło IoT

Domyślne hasła są wygodne, ponieważ umożliwiają nowym użytkownikom logowanie po raz pierwszy. Stanowią one również wyraźne zagrożenie dla cyberbezpieczeństwa. Na szczęście te dane uwierzytelniające można łatwo zmienić, więc możesz to zrobić w ciągu minuty lub dwóch.