Alterou as palavras-passe predefinidas nos seus dispositivos IoT?
Os dispositivos da Internet das Coisas (IoT) têm normalmente palavras-passe predefinidas que permitem aos compradores iniciar sessão nas interfaces de administrador quando configuram os seus produtos. O problema é que muitas pessoas nunca alteram essas palavras-passe para algo único. Eis porque é que isso é um problema.
Qual é o risco de não alterar as palavras-passe predefinidas?
A tendência atual da cibercriminalidade envolve a utilização de técnicas altamente automatizadas, como ataques de força bruta com software especializado concebido para testar rapidamente várias combinações de nomes de utilizador e palavras-passe até obter credenciais bem sucedidas. A ameaça potencial representada por esta abordagem é maior quando se considera o vasto número de dispositivos da Internet das Coisas (IoT), que muitas vezes vêm equipados com palavras-passe predefinidas que raramente são alteradas pelos utilizadores. Isto cria um alvo alargado para agentes maliciosos que procuram obter acesso não autorizado a informações ou sistemas sensíveis.
Outro problema é que a simplicidade das palavras-passe predefinidas torna-as fáceis de detetar. Um relatório de 2022 Bullet Proof mostrou as descobertas dos investigadores de cibersegurança quando configuraram servidores com palavras-passe predefinidas, utilizando-os como honeypots. Algumas das combinações mais populares incluíam:
⭐Nome de utilizador: knockknockwhosthere
⭐Senha: knockknockwhosthere
E:
⭐Nome de utilizador: user
⭐Senha: 1234
Em ambos os casos, é evidente que não estão a ser utilizadas senhas que consistam em caracteres sequenciais ou facilmente adivinháveis. No domínio da cibersegurança, a noção de “entropia da palavra-passe” é utilizada como uma medida do grau de imprevisibilidade e aleatoriedade associado a uma determinada palavra-passe. À medida que a complexidade e a singularidade de uma palavra-passe aumentam, o seu valor entrópico também tende a aumentar em conformidade.
Considere um cenário em que um ciberataque principiante tenta penetrar num dispositivo da Internet das Coisas (IoT) através de meios manuais, sem qualquer assistência de software avançado. Nesses casos, pode tentar tácticas análogas às mencionadas anteriormente, com uma probabilidade considerável de atingir o seu objetivo.
Que dispositivos IoT têm palavras-passe?
A A previsão do Statista antecipa que haverá mais de 29 mil milhões de dispositivos IoT em todo o mundo até Uma prática recomendada para a cibersegurança é assumir que a maioria dos produtos ligados tem proteção por palavra-passe, especialmente se recolherem e transmitirem informações pessoais.
Para garantir medidas de segurança ideais para o seu altifalante inteligente, é essencial manter as instalações de software actualizadas.Além disso, é aconselhável alterar as palavras-passe predefinidas, uma vez que, se não o fizer, pode deixar a rede doméstica vulnerável ao acesso não autorizado de cibercriminosos.
Um relatório da Cybernews de sobre câmaras IP examinou 3,5 milhões destes dispositivos com acesso à Internet. Uma das conclusões foi que os fabricantes de 127.000 desses produtos apenas recomendaram que as pessoas alterassem as palavras-passe predefinidas para credenciais únicas, mas não o exigiram.
Ao utilizar dispositivos como monitores de bebés IoT, máquinas de café ou sistemas de áudio, é essencial ter em conta que estes possuem frequentemente palavras-passe pré-configuradas. Por conseguinte, antes de utilizar estes dispositivos ou de estabelecer uma ligação sem fios com eles, é necessário alterar as respectivas credenciais.
Fazer uma verificação de palavras-passe IoT
A utilização de palavras-passe predefinidas constitui uma solução prática para a acessibilidade inicial do início de sessão do utilizador. No entanto, elas também apresentam vulnerabilidades de segurança substanciais. Felizmente, alterá-las é um processo simples e expedito que pode ser realizado num curto espaço de tempo.