Пристрої, що входять до екосистеми Інтернету речей (IoT), часто постачаються з встановленими за замовчуванням паролями. Ці паролі дозволяють користувачам отримати первинний доступ до адміністративного інтерфейсу під час початкового налаштування. Однак, багато користувачів не змінюють ці паролі на унікальні, що створює значну вразливість.
Чому небезпечно не змінювати стандартні паролі?
Сучасні методи кібератак стають дедалі автоматизованішими. Кіберзлочинці використовують програми для проведення атак “грубою силою”, які швидко перебирають комбінації логінів та паролів, допоки не знайдуть робочу пару. Уявіть собі, скільки пристроїв IoT по всьому світу використовують стандартні паролі, які ніколи не змінювалися. Це створює величезне поле для потенційних хакерських атак.
Іншою проблемою є легкість, з якою можна відгадати стандартні паролі. Звіт Bulletproof за 2022 рік показав, що дослідники кібербезпеки встановили сервери з паролями за замовчуванням як приманки. Найбільш поширені комбінації були, наприклад:
- Логін: knockknockwhosthere
- Пароль: knocknockwhoshere
або:
- Логін: user
- Пароль: 1234
В обох випадках, очевидно, що паролі не містять складних, непередбачуваних символів. У кібербезпеці використовується концепція ентропії пароля, яка описує випадковість та непередбачуваність пароля. Чим більша випадковість, тим вища ентропія.
Навіть хакер-аматор, не маючи автоматизованих інструментів, міг би легко спробувати зламати пристрій IoT, використовуючи подібні приклади, з великою ймовірністю успіху.
Які пристрої IoT мають паролі?
Прогноз Statista передбачає, що до 2030 року кількість IoT-пристроїв у світі перевищить 29 мільярдів. Найкраща практика кібербезпеки рекомендує вважати, що більшість підключених пристроїв мають захист паролем, особливо якщо вони збирають та передають особисту інформацію.
Ви можете знати, що програмне забезпечення вашого розумного динаміка потрібно оновлювати для кращого захисту, але чи змінили ви його стандартні паролі? Якщо ні, кіберзлочинці можуть отримати доступ до вашої домашньої мережі та всіх підключених до неї пристроїв.
Звіт Cybernews, проаналізувавши 3,5 мільйона IP-камер, що підключені до Інтернету, показав, що виробники 127 000 пристроїв лише рекомендували користувачам змінити стандартні паролі, але не робили це обов’язковим.
Незалежно від того, чи використовуєте ви радіоняню, кавоварку або музичний плеєр, завжди вважайте, що є стандартний пароль, який потрібно змінити. Зробіть це перед початком використання пристрою або підключенням його до мережі Wi-Fi.
Перевірка пароля IoT
Стандартні паролі корисні, оскільки дозволяють новим користувачам легко отримати доступ до системи вперше. Однак, вони також створюють значні ризики для кібербезпеки. На щастя, ці паролі легко змінити, і ви можете зробити це протягом однієї-двох хвилин.