Dispozitivele Internet of Things (IoT) au de obicei parole implicite care permit cumpărătorilor să se conecteze inițial la interfețele de administrator atunci când își configurează produsele. Problema este că mulți oameni nu schimbă niciodată acele parole în ceva unic. Iată de ce este o problemă.
Cuprins
Care este riscul de a nu schimba parolele implicite?
Metodele de hacking de astăzi sunt din ce în ce mai automatizate. Criminalii cibernetici efectuează atacuri cu forță brută folosind instrumente care pot rula rapid prin combinații de nume de utilizator și parole până când găsesc perechi care funcționează. Imaginați-vă dacă milioane de dispozitive IoT au parole implicite proprietarii lor nu se schimbă niciodată. Asta oferă tentativelor de atac ale hackerilor o acoperire uriașă.
O altă problemă este că simplitatea parolelor implicite le face ușor de identificat. Un 2022 Raportul Bullet Proof au arătat descoperirile cercetătorilor în domeniul securității cibernetice când au configurat servere cu parole implicite, folosindu-le ca honeypots. Unele dintre cele mai populare combinații includ:
- Nume de utilizator: knockknockwhosthere
- Parola: knockknockwhosthere
Și:
- Nume utilizator: utilizator
- Parola: 1234
Indiciul revelator din ambele exemple este că nu includ șiruri de litere și numere greu de ghicit sau aleatorii. Oamenii folosesc uneori conceptul de entropie a parolei în securitatea cibernetică. Se referă la aleatorietatea și elementele imprevizibile ale unei parole. Entropia parolei crește odată cu importanța acestor două aspecte.
Imaginați-vă dacă un hacker amator ar încerca să pătrundă într-un dispozitiv IoT, chiar și fără instrumente automate. Ei ar putea încerca ceva similar cu exemplele de mai sus și se pot bucura de șanse mari de succes.
Ce dispozitive IoT au parole?
A Prognoza Statistica anticipează că vor exista peste 29 de miliarde de dispozitive IoT la nivel mondial până în 2030. O bună practică pentru securitatea cibernetică este să presupunem că majoritatea produselor conectate au protecție prin parolă, mai ales dacă colectează și transmit informații personale.
S-ar putea să știți să păstrați software-ul de pe difuzorul inteligent actualizat pentru o mai bună protecție împotriva hackurilor. Ați schimbat și parolele implicite? Dacă nu, infractorii cibernetici ar putea infiltra rețeaua casei tale și tot ce este conectat.
A Raport Cybernews despre camerele IP au examinat 3,5 milioane dintre aceste dispozitive orientate spre internet. O concluzie a fost că producătorii de 127.000 de astfel de produse au recomandat doar oamenilor să schimbe parolele implicite cu acreditări unice, dar nu au cerut acest lucru.
Indiferent dacă utilizați monitoare pentru bebeluși IoT, aparate de cafea sau playere muzicale, presupuneți întotdeauna că există o parolă implicită de schimbat. Faceți-o înainte de a utiliza dispozitivul sau de a-l conecta la o rețea Wi-Fi.
Faceți o verificare a parolei IoT
Parolele implicite sunt convenabile, deoarece permit autentificarea pentru prima dată pentru noii utilizatori. Sunt, de asemenea, riscuri clare pentru securitatea cibernetică. Din fericire, aceste acreditări sunt ușor de schimbat, așa că o puteți face într-un minut sau două.