Če ne spremenite privzetih gesel na napravah interneta stvari, ste ranljivi za vdore. Ste posodobili svoja gesla?
Naprave interneta stvari (IoT) imajo običajno privzeta gesla, ki kupcem omogočajo prvotno prijavo v skrbniške vmesnike, ko nastavljajo svoje izdelke. Težava je v tem, da veliko ljudi teh gesel nikoli ne spremeni v nekaj edinstvenega. Evo zakaj je to problem.
Kakšno je tveganje, če ne spremenite privzetih gesel?
Današnje metode vdiranja so vse bolj avtomatizirane. Kibernetski kriminalci izvajajo napade s surovo silo z orodji, ki lahko hitro pregledajo kombinacije uporabniškega imena in gesla, dokler ne najdejo parov, ki delujejo. Predstavljajte si, da ima na milijone naprav IoT privzeta gesla, ki jih lastniki nikoli ne spremenijo. To daje poskusom hekerjev velik doseg.
Druga težava je, da preprostost privzetih gesel olajša odkrivanje. A 2022 Bullet Proof poročilo je pokazal ugotovitve raziskovalcev kibernetske varnosti, ko so nastavili strežnike s privzetimi gesli in jih uporabili kot honeypots. Nekatere izmed najbolj priljubljenih kombinacij vključujejo:
- Uporabniško ime: knockknockwhosthere
- Geslo: knockknockwhoshere
in:
- Uporabniško ime: uporabnik
- Geslo: 1234
Glavni znak v obeh primerih je, da ne vključujeta nizov črk in številk, ki jih je težko uganiti, ali naključnih nizov. Ljudje včasih uporabljajo koncept entropije gesla v kibernetski varnosti. Nanaša se na naključnost in nepredvidljive elemente gesla. Entropija gesla narašča s pomembnostjo teh dveh vidikov.
Predstavljajte si, da bi amaterski heker poskušal vdreti v napravo IoT, tudi brez avtomatiziranih orodij. Lahko poskusijo nekaj podobnega zgornjim primerom in imajo veliko možnosti za uspeh.
Katere IoT naprave imajo gesla?
A Statista napoved predvideva, da bo do leta 2030 po vsem svetu več kot 29 milijard naprav IoT. Najboljša praksa za kibernetsko varnost je domneva, da ima večina povezanih izdelkov zaščito z geslom, zlasti če zbirajo in prenašajo osebne podatke.
Morda veš hranite programsko opremo na pametnem zvočniku posodobljen za boljšo zaščito pred vdori. Ste spremenili tudi privzeta gesla? V nasprotnem primeru se lahko kibernetski kriminalci infiltrirajo v vaše domače omrežje in vse, kar je povezano.
A Poročilo Cybernews o kamerah IP je preučil 3,5 milijona teh naprav, povezanih z internetom. Eden od zaključkov je bil, da so proizvajalci 127.000 takšnih izdelkov le priporočili, da ljudje spremenijo privzeta gesla v edinstvene poverilnice, vendar tega niso zahtevali.
Ne glede na to, ali uporabljate IoT varuške, kavne avtomate ali predvajalnike glasbe, vedno predvidevajte, da obstaja privzeto geslo, ki ga je treba spremeniti. Naredite to, preden uporabite napravo ali jo povežete z omrežjem Wi-Fi.
Opravite preverjanje gesel IoT
Privzeta gesla so priročna, saj omogočajo prvo prijavo novim uporabnikom. Predstavljajo tudi jasna tveganja za kibernetsko varnost. Na srečo je te poverilnice enostavno spremeniti, tako da lahko to storite v minuti ali dveh.