Az IoT-eszközök alapértelmezett jelszavainak módosítása sebezhetővé teszi a feltörésekkel szemben. Frissítetted a jelszavaidat?
Az Internet of Things (IoT) eszközök általában alapértelmezett jelszavakkal rendelkeznek, amelyek lehetővé teszik a vásárlók számára, hogy termékeik beállításakor először bejelentkezzenek a rendszergazdai felületekre. Az a baj, hogy sokan soha nem változtatják meg ezeket a jelszavakat valami egyedire. Íme, miért jelent ez problémát.
Mi a kockázata annak, ha nem változtatja meg az alapértelmezett jelszavakat?
A mai hackelési módszerek egyre inkább automatizáltak. A kiberbűnözők brute force támadásokat hajtanak végre olyan eszközök segítségével, amelyek gyorsan végigfutnak a felhasználónév és jelszó kombinációkon, amíg nem találnak működő párokat. Képzelje el, ha több millió IoT-eszköz rendelkezik alapértelmezett jelszavakkal, amelyek tulajdonosai soha nem változtatnak. Ez hatalmas hatókört biztosít a hackerek támadási kísérletei számára.
Egy másik probléma az, hogy az alapértelmezett jelszavak egyszerűsége miatt könnyen felismerhetők. Egy 2022
Bullet Proof jelentés bemutatta a kiberbiztonsági kutatók megállapításait, amikor alapértelmezett jelszavakkal állítottak be szervereket, és ezeket mézesedényként használták. A legnépszerűbb kombinációk közül néhány:- Felhasználónév: knockknockwhosthere
- Jelszó: knockknockwhosthere
És:
- Felhasználónév: felhasználó
- Jelszó: 1234
Az árulkodó nyom mindkét példában az, hogy nem tartalmaznak nehezen kitalálható vagy véletlenszerű betű- és számsorokat. Az emberek néha használják a jelszó entrópia fogalma a kiberbiztonságban. A jelszó véletlenszerűségére és kiszámíthatatlan elemeire vonatkozik. A jelszavak entrópiája növekszik e két szempont előtérbe kerülésével.
Képzelje el, ha egy amatőr hacker megpróbálna betörni egy IoT-eszközbe, még automatizált eszközök nélkül is. Kipróbálhatnak valami hasonlót, mint a fenti példák, és nagy esélyük van a sikerre.
Mely IoT-eszközök rendelkeznek jelszavakkal?
A Statista előrejelzés előrejelzése szerint 2030-ra több mint 29 milliárd IoT-eszköz lesz világszerte. A kiberbiztonság terén a legjobb gyakorlat azt feltételezni, hogy a legtöbb csatlakoztatott termék rendelkezik jelszavas védelemmel, különösen akkor, ha személyes adatokat gyűjtenek és továbbítanak.
Lehet, hogy tudod tartsa a szoftvert az intelligens hangszórón frissítve a jobb védelem érdekében a feltörések ellen. Az alapértelmezett jelszavakat is megváltoztattad? Ha nem, a számítógépes bûnözõk behatolhatnak otthona hálózatába és minden kapcsoltba.
A A Cybernews riportja az IP-kamerákról 3,5 millió ilyen, internetre néző eszközt vizsgált meg. Az egyik kitétel az volt, hogy 127 000 ilyen termék gyártói csak azt javasolták, hogy az alapértelmezett jelszavakat egyedi hitelesítő adatokra változtassák, de nem követelték meg.
Akár IoT-bébiőrt, kávéfőzőt vagy zenelejátszót használ, mindig feltételezze, hogy van egy alapértelmezett jelszó, amelyet módosítani kell. Tegye meg ezt az eszköz használata vagy Wi-Fi hálózathoz való csatlakoztatása előtt.
Végezzen IoT jelszóellenőrzést
Az alapértelmezett jelszavak kényelmesek, mivel lehetővé teszik az új felhasználók első bejelentkezését. Ezek szintén egyértelmű kiberbiztonsági kockázatok. Szerencsére ezek a hitelesítő adatok könnyen megváltoztathatók, így egy-két perc alatt megteheti.