Nepakeitus numatytųjų slaptažodžių daiktų interneto įrenginiuose, galite būti pažeidžiami įsilaužimo. Ar atnaujinote slaptažodžius?

Daiktų interneto (IoT) įrenginiai paprastai turi numatytuosius slaptažodžius, kurie leidžia pirkėjams iš pradžių prisijungti prie administratoriaus sąsajų nustatant savo produktus. Bėda ta, kad daugelis žmonių niekada nekeičia tų slaptažodžių į kažką unikalaus. Štai kodėl tai yra problema.

Kokia rizika nekeičiant numatytųjų slaptažodžių?

Šiandienos įsilaužimo metodai vis labiau automatizuojami. Kibernetiniai nusikaltėliai vykdo žiaurios jėgos atakas naudodami įrankius, kurie gali greitai paleisti vartotojo vardo ir slaptažodžio derinius, kol randa veikiančių porų. Įsivaizduokite, jei milijonai daiktų interneto įrenginių turi numatytuosius slaptažodžius, kurių savininkai niekada nekeičia. Tai suteikia įsilaužėlių atakų bandymams didelį pasiekiamumą.

Kita problema yra ta, kad dėl numatytųjų slaptažodžių paprastumo juos lengva pastebėti. 2022 m Kulkų patikrinimo ataskaita

instagram viewer
parodė kibernetinio saugumo tyrėjų išvadas, kai jie nustatė serverius su numatytaisiais slaptažodžiais ir naudojo juos kaip medaus puodus. Kai kurie iš populiariausių derinių buvo šie:

  • Vartotojo vardas: knockknockwhosthere
  • Slaptažodis: knockknockwhosther

Ir:

  • Vartotojo vardas: vartotojas
  • Slaptažodis: 1234

Abu pavyzdžiai rodo, kad juose nėra sunkiai atspėjamų ar atsitiktinių raidžių ir skaičių eilučių. Žmonės kartais naudoja slaptažodžio entropijos samprata kibernetinio saugumo srityje. Tai susiję su slaptažodžio atsitiktinumu ir nenuspėjamais elementais. Slaptažodžio entropija didėja išryškėjant šiems dviem aspektams.

Įsivaizduokite, jei įsilaužėlis mėgėjas bandytų įsilaužti į daiktų interneto įrenginį, net neturėdamas automatinių įrankių. Jie galėtų išbandyti kažką panašaus į aukščiau pateiktus pavyzdžius ir mėgautis didele sėkmės tikimybe.

Kurie IoT įrenginiai turi slaptažodžius?

A Statistikos prognozė numato, kad iki 2030 m. visame pasaulyje bus daugiau nei 29 milijardai daiktų interneto įrenginių. Geriausia kibernetinio saugumo praktika yra manyti, kad dauguma prijungtų produktų turi slaptažodžio apsaugą, ypač jei jie renka ir perduoda asmeninę informaciją.

Galbūt žinosite laikykite programinę įrangą savo išmaniajame garsiakalbyje atnaujinta, kad būtų geriau apsaugotas nuo įsilaužimų. Ar taip pat pakeitėte numatytuosius slaptažodžius? Jei ne, kibernetiniai nusikaltėliai gali įsiskverbti į jūsų namų tinklą ir viską, kas prijungta.

A „Cybernews“ ataskaita apie IP kameras ištyrė 3,5 mln. šių į internetą nukreiptų įrenginių. Viena iš priežasčių buvo ta, kad 127 000 tokių produktų gamintojai tik rekomendavo žmonėms pakeisti numatytuosius slaptažodžius į unikalius kredencialus, bet to nereikalavo.

Nesvarbu, ar naudojate IoT kūdikių monitorius, kavos aparatus ar muzikos grotuvus, visada manykite, kad reikia pakeisti numatytąjį slaptažodį. Padarykite tai prieš naudodami įrenginį arba prijungdami jį prie „Wi-Fi“ tinklo.

Atlikite IoT slaptažodžio patikrą

Numatytieji slaptažodžiai yra patogūs, nes leidžia naujiems vartotojams prisijungti pirmą kartą. Tai taip pat yra aiški kibernetinio saugumo rizika. Laimei, šiuos kredencialus lengva pakeisti, todėl galite tai padaryti per minutę ar dvi.