Uređaji koji pripadaju Internetu stvari (IoT) često dolaze sa unapred postavljenim lozinkama. Ove lozinke omogućavaju korisnicima da se prvi put prijave na administratorski interfejs prilikom konfigurisanja svojih uređaja. Međutim, mnogi korisnici nikada ne promene te fabričke lozinke, što predstavlja značajan problem.
Kakve opasnosti donosi nepromenjena fabrička lozinka?
Današnje hakerske metode postaju sve automatizovanije. Sajber kriminalci koriste napade grubom silom, koristeći alate koji brzo isprobavaju različite kombinacije korisničkih imena i lozinki dok ne pronađu odgovarajući par. Zamislite samo koliko miliona IoT uređaja i dalje koristi fabričke lozinke. To hakerima daje ogroman potencijal za uspeh napada.
Još jedan problem je to što su fabričke lozinke obično vrlo jednostavne i lako ih je pogoditi. Jedan izveštaj iz 2022. godine, objavljen od strane Bulletproof, pokazuje rezultate istraživanja stručnjaka za sajber bezbednost koji su postavili servere sa fabričkim lozinkama kao mamac. Neke od najčešćih kombinacija bile su:
- Korisničko ime: knockknockwhosthere
- Lozinka: knockknockwhosthere
Ili:
- Korisničko ime: user
- Lozinka: 1234
Ono što je očigledno kod oba primera je da ne sadrže nasumične nizove slova i brojeva koje je teško pogoditi. U sajber bezbednosti se često koristi koncept entropije lozinke, koji se odnosi na slučajnost i nepredvidivost elemenata lozinke. Što su ovi aspekti naglašeniji, to je veća i entropija lozinke.
Zamislimo da amaterski haker pokuša da provali u neki IoT uređaj, čak i bez automatizovanih alata. Može probati kombinacije slične gore navedenim i imati prilično velike šanse za uspeh.
Koji IoT uređaji koriste lozinke?
Prema Statista prognozama, očekuje se da će do 2030. godine biti više od 29 milijardi IoT uređaja širom sveta. Najbolji savet za sajber bezbednost je da pretpostavite da većina povezanih uređaja koristi zaštitu lozinkom, pogotovo ako prikupljaju i prenose lične podatke.
Možda redovno ažurirate softver na svom pametnom zvučniku kako biste bili zaštićeni od hakovanja. Da li ste takođe promenili podrazumevane lozinke? Ako niste, sajber kriminalci mogu da upadnu u vašu kućnu mrežu i sve uređaje koji su na nju povezani.
U izveštaju Cybernews-a, analizirano je 3.5 miliona IP kamera koje su bile povezane na internet. Jedan od zaključaka je da su proizvođači 127.000 tih uređaja samo preporučili korisnicima da promene fabričke lozinke, ali to nisu zahtevali.
Bez obzira da li koristite IoT monitore za bebe, aparate za kafu ili muzičke plejere, uvek pretpostavite da uređaj ima fabričku lozinku koju treba promeniti. To učinite pre nego što počnete da koristite uređaj ili ga povežete na WiFi mrežu.
Provera lozinki za IoT uređaje
Fabričke lozinke su korisne zato što omogućavaju korisnicima da se prvi put lako prijave na uređaj. Međutim, one su ujedno i veliki rizik za sajber bezbednost. Srećom, ove lozinke je lako promeniti, tako da to možete uraditi za samo nekoliko minuta.