Nemainot noklusējuma paroles IoT ierīcēs, jūs kļūstat neaizsargāti pret uzlaušanu. Vai esat atjauninājis savas paroles?
Lietu interneta (IoT) ierīcēm parasti ir noklusējuma paroles, kas pircējiem ļauj sākotnēji pieteikties administratora saskarnēs, iestatot savus produktus. Problēma ir tāda, ka daudzi cilvēki nekad nemaina šīs paroles pret kaut ko unikālu. Lūk, kāpēc tā ir problēma.
Kāds ir risks, ka netiek mainītas noklusējuma paroles?
Mūsdienu hakeru metodes arvien vairāk tiek automatizētas. Kibernoziedznieki veic brutālu spēku uzbrukumus, izmantojot rīkus, kas var ātri palaist lietotājvārdu un paroļu kombinācijas, līdz viņi atrod pārus, kas darbojas. Iedomājieties, ja miljoniem IoT ierīču ir noklusējuma paroles, kuru īpašnieki nekad nemaina. Tas sniedz hakeru uzbrukuma mēģinājumiem milzīgu sasniedzamību.
Vēl viena problēma ir tā, ka noklusējuma paroļu vienkāršība padara tās viegli pamanāmas. 2022. gads Ložu pierādījuma ziņojums parādīja kiberdrošības pētnieku atklājumus, kad viņi uzstādīja serverus ar noklusējuma parolēm, izmantojot tos kā meduspodus. Dažas no populārākajām kombinācijām bija:
- Lietotājvārds: knockknockwhosthere
- Parole: knockknockwhosthere
Un:
- Lietotājvārds: lietotājs
- Parole: 1234
Abos piemēros redzams, ka tajos nav grūti uzminēt vai nejaušas burtu un ciparu virknes. Cilvēki dažreiz izmanto paroles entropijas jēdziens kiberdrošībā. Tas attiecas uz paroles nejaušību un neparedzamiem elementiem. Paroles entropija palielinās līdz ar šiem diviem aspektiem.
Iedomājieties, ja amatieris hakeris mēģinātu ielauzties IoT ierīcē pat bez automatizētiem rīkiem. Viņi varētu izmēģināt kaut ko līdzīgu iepriekš minētajiem piemēriem un baudīt lielas izredzes gūt panākumus.
Kurām IoT ierīcēm ir paroles?
A Statistikas prognoze paredz, ka līdz 2030. gadam visā pasaulē būs vairāk nekā 29 miljardi IoT ierīču. Kiberdrošības labākā prakse ir pieņemt, ka lielākajai daļai savienoto produktu ir paroles aizsardzība, īpaši, ja tie apkopo un pārsūta personas informāciju.
Jūs varētu zināt saglabājiet programmatūru savā viedajā skaļrunī atjaunināts, lai nodrošinātu labāku aizsardzību pret uzlaušanu. Vai esat mainījis arī noklusējuma paroles? Ja nē, kibernoziedznieki var iefiltrēties jūsu mājas tīklā un visā ar to saistītajā tīklā.
A Cybernews ziņojums par IP kamerām pārbaudīja 3,5 miljonus no šīm internetam pieejamām ierīcēm. Viens no secinājumiem bija tāds, ka 127 000 šādu produktu ražotāji tikai ieteica cilvēkiem mainīt noklusējuma paroles uz unikāliem akreditācijas datiem, bet neprasīja to.
Neatkarīgi no tā, vai izmantojat IoT bērnu monitorus, kafijas automātus vai mūzikas atskaņotājus, vienmēr pieņemiet, ka ir jāmaina noklusējuma parole. Dariet to pirms ierīces lietošanas vai pievienošanas Wi-Fi tīklam.
Veiciet IoT paroles pārbaudi
Noklusējuma paroles ir ērtas, jo ļauj jauniem lietotājiem pirmo reizi pieteikties. Tie ir arī skaidri kiberdrošības riski. Par laimi, šos akreditācijas datus ir viegli mainīt, tāpēc varat to izdarīt minūtes vai divu laikā.
