Чи змінили ви паролі за умовчанням на своїх пристроях IoT?

Пристрої Інтернету речей (IoT) зазвичай мають паролі за замовчуванням, які дозволяють покупцям спочатку входити в інтерфейс адміністратора під час налаштування своїх продуктів. Проблема в тому, що багато людей ніколи не змінюють ці паролі на щось унікальне. Ось чому це проблема.

Який ризик не змінити паролі за замовчуванням?

Сучасні методи злому все більше автоматизуються. Кіберзлочинці здійснюють атаки грубою силою, використовуючи інструменти, які можуть швидко перевіряти комбінації імені користувача та пароля, поки не знайдуть пари, які працюють. Уявіть собі, що мільйони пристроїв IoT мають паролі за замовчуванням, які їхні власники ніколи не змінюють. Це дає величезний охоплення спробам хакерських атак.

Інша проблема полягає в тому, що простота паролів за замовчуванням дозволяє їх легко помітити. 2022 рік Куленепробивний звіт показав висновки дослідників кібербезпеки, коли вони встановлювали сервери з паролями за замовчуванням, використовуючи їх як приманки. Деякі з найпопулярніших комбінацій включають:

  • Ім’я користувача: knockknockwhosthere
  • Пароль: knocknockwhoshere

і:

  • Ім’я користувача: користувач
  • Пароль: 1234

Показовою підказкою в обох прикладах є те, що вони не містять важких для вгадування чи випадкових рядків літер і цифр. Люди іноді використовують концепцію ентропії пароля в кібербезпеці. Це стосується випадковості та непередбачуваності елементів пароля. Ентропія пароля зростає разом із появою цих двох аспектів.

Уявіть, якби хакер-любитель спробував зламати пристрій IoT навіть без автоматизованих інструментів. Вони могли б спробувати щось подібне до наведених вище прикладів і мати високі шанси на успіх.

Які пристрої IoT мають паролі?

А Прогноз Statista передбачає, що до 2030 року у світі буде понад 29 мільярдів пристроїв Інтернету речей. Найкраща практика кібербезпеки полягає в тому, щоб припустити, що більшість підключених продуктів мають захист паролем, особливо якщо вони збирають і передають особисту інформацію.

Можливо, ви знаєте, що програмне забезпечення вашого розумного динаміка потрібно оновлювати для кращого захисту від злому. Ви також змінили паролі за умовчанням? Якщо ні, кіберзлочинці можуть проникнути у вашу домашню мережу та все, що пов’язано з нею.

А Репортаж Cybernews про IP-камери перевірили 3,5 мільйона таких пристроїв, що виходять в Інтернет. Одним із висновків було те, що виробники 127 000 таких продуктів лише рекомендували людям змінити паролі за замовчуванням на унікальні облікові дані, але не вимагали цього.

Незалежно від того, чи використовуєте ви радіоняні IoT, кавоварки чи музичні плеєри, завжди припускайте, що є пароль за умовчанням, який потрібно змінити. Зробіть це перед використанням пристрою або підключенням його до мережі Wi-Fi.

Перевірте пароль IoT

Стандартні паролі зручні, оскільки вони дають змогу новим користувачам входити в систему вперше. Вони також є явними ризиками для кібербезпеки. На щастя, ці облікові дані легко змінити, тому ви можете зробити це за хвилину або дві.