Gadgeturile din sfera Internetului Lucrurilor (IoT) sunt frecvent dotate cu parole prestabilite, menite să ofere cumpărătorilor acces inițial la interfețele de administrare în timpul configurării. O problemă persistentă este faptul că majoritatea utilizatorilor nu înlocuiesc aceste parole cu variante personalizate. Vom analiza de ce această neglijență reprezintă un pericol.
De ce este periculos să păstrezi parolele inițiale?
Tehnicile de hacking moderne sunt din ce în ce mai automatizate. Infractorii cibernetici lansează atacuri prin metoda „forței brute”, folosind programe care testează rapid combinații de nume de utilizator și parole până când găsesc una potrivită. Imaginează-ți ce oportunitate le oferă hackerilor un număr vast de dispozitive IoT cu parole standard, neschimbate de proprietari. Această situație le oferă un câmp de acțiune extins.
Un alt aspect problematic este simplitatea parolelor implicite, care le face ușor de ghicit. Un studiu Bullet Proof din 2022 a dezvăluit rezultatele cercetărilor efectuate de experții în securitate cibernetică. Aceștia au configurat servere folosind parole implicite, transformându-le în capcane (honeypots). Câteva dintre cele mai des întâlnite combinații includ:
- Nume de utilizator: knockknockwhosthere
- Parola: knockknockwhosthere
Și:
- Nume utilizator: user
- Parola: 1234
Un element comun acestor exemple este lipsa unei structuri complexe, cu șiruri aleatorii de litere și numere. În securitatea cibernetică se utilizează noțiunea de „entropie a parolei”, care se referă la gradul de aleatorietate și imprevizibilitate al unei parole. O parolă cu o entropie ridicată este mai greu de spart.
Chiar și un hacker amator ar putea încerca să pătrundă într-un dispozitiv IoT, chiar și fără instrumente automate. Prin încercări similare cu exemplele prezentate mai sus, ar avea șanse semnificative de succes.
Ce dispozitive IoT sunt protejate prin parole?
Conform unei estimări Statista, se preconizează că, la nivel global, vor exista peste 29 de miliarde de dispozitive IoT până în 2030. Pentru o securitate cibernetică eficientă, este recomandat să presupunem că majoritatea produselor conectate sunt protejate prin parolă, în special dacă acestea colectează și transmit informații personale.
Este posibil să știi importanța actualizării software-ului difuzorului inteligent pentru a te proteja de atacuri. Ai schimbat și parolele implicite ale acestuia? Dacă nu ai făcut-o, infractorii cibernetici ar putea compromite rețeaua ta domestică și toate dispozitivele conectate la aceasta.
Un raport Cybernews privind camerele IP a analizat 3,5 milioane de astfel de dispozitive conectate la internet. O concluzie a fost că producătorii a 127.000 dintre aceste produse doar recomandă, nu cer obligatoriu, utilizatorilor să înlocuiască parolele implicite cu variante personalizate.
Indiferent dacă utilizezi un monitor pentru bebeluși IoT, o mașină de cafea sau un sistem audio, este recomandat să presupui că există o parolă implicită ce trebuie schimbată. Fă acest lucru înainte de a începe să folosești dispozitivul sau de a-l conecta la o rețea Wi-Fi.
Efectuează o verificare a parolelor dispozitivelor IoT
Parolele implicite sunt convenabile, deoarece facilitează autentificarea inițială pentru noii utilizatori. Însă, ele reprezintă un risc serios la adresa securității cibernetice. Din fericire, aceste parole sunt ușor de schimbat, un proces care nu durează mai mult de câteva minute.