您是否更改過 IoT 裝置的預設密碼?
物聯網 (IoT) 裝置通常具有預設密碼,允許購買者在設定產品時首次登入管理員介面。問題在於,許多人從未將這些密碼更改為唯一的密碼。這就是為什麼這是一個問題。
不更改預設密碼有什麼風險?
當前網路犯罪的趨勢涉及利用高度自動化的技術,例如使用專門的軟體進行暴力攻擊,該軟體旨在快速測試各種使用者名稱和密碼組合,直到獲得成功的憑證。考慮到大量物聯網 (IoT) 裝置通常配備使用者很少更改的預設密碼,這種方法帶來的潛在威脅就更大了。這為尋求未經授權存取敏感資訊或系統的惡意行為者創造了一個廣泛的目標。
另一個問題是預設密碼的簡單性使得它們很容易被發現。 2022 年的Bullet Proof 報告 顯示了網路安全研究人員在設定時的發現具有預設密碼的伺服器,將它們用作蜜罐。一些最受歡迎的組合包括:
⭐用戶名:knockknockwhosthere
⭐密碼:knockknockwhosthere
和:
⭐用戶名:用戶
⭐密碼:1234
在這兩種情況下,很明顯,由容易猜出或連續的字元組成的密碼沒有被使用。在網路安全領域,「密碼熵」的概念被用來衡量與給定密碼相關的不可預測性和隨機性程度。隨著密碼的複雜性和唯一性增加,其熵值也趨於相應增加。
考慮這樣一個場景:新手網路攻擊者嘗試在沒有任何高級軟體幫助的情況下透過手動方式滲透物聯網 (IoT) 設備。在這種情況下,他們可能會嘗試類似於前面提到的策略,並且很有可能實現其目標。
哪些 IoT 設備有密碼?
Statista 預測 預計全球物聯網設備數量將超過 290 億台 網路安全的最佳實踐是假設大多數聯網產品都有密碼保護,特別是在收集和傳輸個人資訊的情況下。
為了確保您的智慧揚聲器採取最佳的安全措施,必須保持最新的軟體安裝。此外,建議更改所有預設密碼,因為如果不這樣做,您的家庭網路可能容易受到網路犯罪分子未經授權的存取。
一份有關 IP 相機的 Cybernews 報告 檢查了 350 萬台此類面向互聯網的設備。其中一個結論是,127,000 種此類產品的製造商僅建議人們將預設密碼更改為唯一憑證,但並不要求這樣做。
在使用物聯網嬰兒監視器、咖啡機或音訊系統等設備時,必須記住它們通常擁有預先配置的密碼。因此,在使用這些裝置或與它們建立無線連線之前,請執行更改其各自憑證的程序。
進行物聯網密碼檢查
使用預設密碼為初始使用者登入可訪問性提供了實用的解決方案。然而,它們也存在嚴重的安全漏洞。幸運的是,改變它們是一個簡單而方便的過程,可以在短時間內完成。