Уређаји Интернета ствари (ИоТ) обично имају подразумеване лозинке које омогућавају купцима да се у почетку пријаве на интерфејс администратора приликом подешавања својих производа. Проблем је у томе што многи људи никада не мењају те лозинке у нешто јединствено. Ево зашто је то проблем.
Преглед садржаја
Који је ризик да не промените подразумеване лозинке?
Данашње методе хаковања су све више аутоматизоване. Сајбер криминалци изводе нападе грубом силом користећи алате који могу брзо да прођу кроз комбинације корисничког имена и лозинке док не пронађу парове који раде. Замислите да милиони ИоТ уређаја имају подразумеване лозинке које њихови власници никада не мењају. То даје покушајима напада хакера огроман домет.
Други проблем је што једноставност подразумеваних лозинки чини их лаким за уочавање. А 2022 Извештај о непробојности показали су налазе истраживача сајбер-безбедности када су поставили сервере са подразумеваним лозинкама, користећи их као хонеипотс. Неке од најпопуларнијих комбинација су:
- Корисничко име: кноцккноцквхостхере
- Лозинка: кноцккноцквхостхере
И:
- Корисничко име: корисник
- Лозинка: 1234
Издајнички траг у оба примера је да не укључују тешко погодне или насумичне низове слова и бројева. Људи понекад користе концепт ентропије лозинке у сајбер безбедности. Односи се на случајност и непредвидиве елементе лозинке. Ентропија лозинке расте са истакнутошћу ова два аспекта.
Замислите да хакер аматер покуша да провали у ИоТ уређај, чак и без аутоматизованих алата. Могли би покушати нешто слично горе наведеним примерима и уживати у великим шансама за успех.
Који ИоТ уређаји имају лозинке?
А Статиста прогноза предвиђа да ће до 2030. године бити више од 29 милијарди ИоТ уређаја широм света. Најбоља пракса за сајбер безбедност је претпоставити да већина повезаних производа има заштиту лозинком, посебно ако прикупљају и преносе личне податке.
Можда знате да ажурирате софтвер на паметном звучнику ради боље заштите од хакова. Да ли сте такође променили подразумеване лозинке? Ако не, сајбер криминалци би могли да се инфилтрирају у мрежу вашег дома и све што је повезано.
А Извештај Сајбернеза о ИП камерама је испитано 3,5 милиона ових уређаја окренутих према Интернету. Један закључак је да су произвођачи 127.000 таквих производа само препоручили да људи промене подразумеване лозинке у јединствене акредитиве, али то нису захтевали.
Без обзира да ли користите ИоТ мониторе за бебе, апарате за кафу или музичке плејере, увек претпоставите да постоји подразумевана лозинка за промену. Урадите то пре употребе уређаја или повезивања на Ви-Фи мрежу.
Урадите проверу лозинке за интернет ствари
Подразумеване лозинке су згодне јер омогућавају прво пријављивање новим корисницима. Они су такође јасни ризици за сајбер безбедност. На срећу, ове акредитиве је лако променити, тако да то можете да урадите за минут или два.