Bạn đã thay đổi mật khẩu mặc định trên thiết bị IoT của mình chưa?
Các thiết bị Internet of Things (IoT) thường có mật khẩu mặc định cho phép người mua đăng nhập ban đầu vào giao diện quản trị viên khi thiết lập sản phẩm của họ. Vấn đề là nhiều người không bao giờ thay đổi những mật khẩu đó thành một mật khẩu duy nhất. Đây là lý do tại sao đó là một vấn đề.
Rủi ro khi không thay đổi mật khẩu mặc định là gì?
Xu hướng tội phạm mạng hiện nay liên quan đến việc sử dụng các kỹ thuật tự động hóa cao, chẳng hạn như tấn công vũ phu bằng phần mềm chuyên dụng được thiết kế để nhanh chóng kiểm tra các kết hợp tên người dùng và mật khẩu khác nhau cho đến khi có được thông tin xác thực thành công. Mối đe dọa tiềm ẩn do phương pháp này gây ra càng tăng cao khi xem xét số lượng lớn thiết bị Internet of Things (IoT) thường được trang bị mật khẩu mặc định mà người dùng hiếm khi thay đổi. Điều này tạo ra mục tiêu mở rộng cho các tác nhân độc hại đang tìm cách truy cập trái phép vào thông tin hoặc hệ thống nhạy cảm.
Một vấn đề khác là tính đơn giản của mật khẩu mặc định khiến chúng dễ bị phát hiện. Báo cáo Bullet Proof năm 2022 cho thấy những phát hiện của các nhà nghiên cứu an ninh mạng khi họ thiết lập máy chủ có mật khẩu mặc định, sử dụng chúng làm honeypots. Một số kết hợp phổ biến nhất bao gồm:
⭐Tên người dùng: knockknockwhosthere
⭐Mật khẩu: knockknockwhosthere
Và:
⭐Tên người dùng: người dùng
⭐Mật khẩu: 1234
Trong cả hai trường hợp, rõ ràng là mật khẩu bao gồm các ký tự dễ đoán hoặc tuần tự không được sử dụng. Trong lĩnh vực an ninh mạng, khái niệm “entropy mật khẩu” được sử dụng như một thước đo mức độ khó dự đoán và tính ngẫu nhiên liên quan đến một mật khẩu nhất định. Khi độ phức tạp và tính duy nhất của mật khẩu tăng lên, giá trị entropic của nó cũng có xu hướng tăng theo.
Hãy xem xét tình huống trong đó kẻ tấn công mạng mới cố gắng xâm nhập thiết bị Internet of Things (IoT) thông qua các phương tiện thủ công mà không có bất kỳ sự hỗ trợ phần mềm nâng cao nào. Trong những trường hợp như vậy, họ có thể thử các chiến thuật tương tự như những chiến thuật đã đề cập trước đó, với khả năng đạt được mục tiêu đáng kể.
Thiết bị IoT nào có mật khẩu?
Dự báo của Statista dự đoán rằng sẽ có hơn 29 tỷ thiết bị IoT trên toàn thế giới. Một phương pháp hay nhất cho an ninh mạng là giả định hầu hết các sản phẩm được kết nối đều có mật khẩu bảo vệ, đặc biệt nếu chúng thu thập và truyền thông tin cá nhân.
Để đảm bảo các biện pháp bảo mật tối ưu cho loa thông minh của bạn, điều cần thiết là duy trì cài đặt phần mềm cập nhật. Ngoài ra, bạn nên thay đổi bất kỳ mật khẩu mặc định nào, vì nếu không làm như vậy có thể khiến mạng gia đình của bạn dễ bị tội phạm mạng truy cập trái phép.
Báo cáo của Cybernews về camera IP đã kiểm tra 3,5 triệu thiết bị kết nối Internet này. Một điều đáng chú ý là các nhà sản xuất của 127.000 sản phẩm như vậy chỉ khuyến nghị mọi người thay đổi mật khẩu mặc định thành thông tin xác thực duy nhất nhưng không yêu cầu điều đó.
Khi sử dụng các thiết bị như màn hình trẻ em IoT, máy pha cà phê hoặc hệ thống âm thanh, điều cần thiết là phải nhớ rằng chúng thường có mật khẩu được cấu hình sẵn. Do đó, trước khi sử dụng các tiện ích này hoặc thiết lập kết nối không dây với chúng, vui lòng thực hiện quá trình thay đổi thông tin xác thực tương ứng của chúng.
Thực hiện kiểm tra mật khẩu IoT
Việc sử dụng mật khẩu mặc định cung cấp giải pháp thiết thực cho khả năng truy cập đăng nhập của người dùng lần đầu. Tuy nhiên, chúng cũng bộc lộ những lỗ hổng bảo mật đáng kể. May mắn thay, việc thay đổi chúng là một quá trình đơn giản và thiết thực có thể được thực hiện trong một khoảng thời gian ngắn.