Czy zmieniłeś domyślne hasła na swoich urządzeniach IoT?
Urządzenia Internetu rzeczy (IoT) mają zazwyczaj domyślne hasła, które umożliwiają nabywcom początkowe logowanie się do interfejsów administratora podczas konfigurowania produktów. Problem polega na tym, że wiele osób nigdy nie zmienia tych haseł na coś unikalnego. Oto dlaczego jest to problem.
Jakie jest ryzyko niezmieniania domyślnych haseł?
Obecny trend w cyberprzestępczości obejmuje wykorzystywanie wysoce zautomatyzowanych technik, takich jak ataki siłowe z użyciem specjalistycznego oprogramowania zaprojektowanego do szybkiego testowania różnych kombinacji nazw użytkowników i haseł, aż do uzyskania udanych danych uwierzytelniających. Potencjalne zagrożenie stwarzane przez to podejście wzrasta, gdy weźmie się pod uwagę ogromną liczbę urządzeń Internetu rzeczy (IoT), które często są wyposażone w domyślne hasła, które rzadko są zmieniane przez użytkowników. Tworzy to ekspansywny cel dla złośliwych podmiotów poszukujących nieautoryzowanego dostępu do wrażliwych informacji lub systemów.
Inną kwestią jest to, że prostota domyślnych haseł sprawia, że są one łatwe do wykrycia. Raport Bullet Proof z 2022 r. pokazał ustalenia badaczy cyberbezpieczeństwa, którzy skonfigurowali serwery z domyślnymi hasłami, używając ich jako honeypotów. Niektóre z najpopularniejszych kombinacji obejmowały:
⭐Username: knockknockwhosthere
⭐Password: knockknockwhosthere
Oraz:
⭐Username: user
⭐Password: 1234
W obu przypadkach oczywiste jest, że hasła składające się z łatwych do odgadnięcia lub sekwencyjnych znaków nie są używane. W dziedzinie cyberbezpieczeństwa pojęcie “entropii hasła” jest stosowane jako miara stopnia nieprzewidywalności i losowości związanej z danym hasłem. Wraz ze wzrostem złożoności i unikalności hasła, jego wartość entropijna również odpowiednio wzrasta.
Rozważmy scenariusz, w którym początkujący cyberatakujący próbuje spenetrować urządzenie Internetu rzeczy (IoT) ręcznie, bez pomocy zaawansowanego oprogramowania. W takich przypadkach może on próbować taktyk analogicznych do tych wymienionych wcześniej, ze znacznym prawdopodobieństwem osiągnięcia swojego celu.
Które urządzenia IoT mają hasła?
A Prognoza Statista przewiduje, że na całym świecie będzie ponad 29 miliardów urządzeń IoT do Najlepszą praktyką w zakresie cyberbezpieczeństwa jest założenie, że większość podłączonych produktów ma ochronę hasłem, zwłaszcza jeśli gromadzą i przesyłają dane osobowe.
Aby zapewnić optymalne środki bezpieczeństwa dla inteligentnego głośnika, konieczne jest utrzymywanie aktualnych instalacji oprogramowania.Ponadto zaleca się zmianę wszelkich domyślnych haseł, ponieważ może to potencjalnie narazić sieć domową na nieautoryzowany dostęp ze strony cyberprzestępców.
Raport Cybernews na temat kamer IP zbadał 3,5 miliona tych urządzeń podłączonych do Internetu. Jednym z wniosków było to, że producenci 127 000 takich produktów zalecali jedynie zmianę domyślnych haseł na unikalne dane uwierzytelniające, ale nie wymagali tego.
Korzystając z urządzeń takich jak elektroniczne nianie, ekspresy do kawy lub systemy audio, należy pamiętać, że często mają one wstępnie skonfigurowane hasła. Dlatego przed użyciem tych gadżetów lub nawiązaniem z nimi połączenia bezprzewodowego, uprzejmie prosimy o podjęcie procesu zmiany ich odpowiednich poświadczeń.
Do an IoT Password Check
Korzystanie z domyślnych haseł stanowi praktyczne rozwiązanie dla początkowej dostępności logowania użytkownika. Stanowią one jednak również poważne luki w zabezpieczeniach. Na szczęście ich zmiana jest prostym i wygodnym procesem, który można wykonać w krótkim czasie.