Nezměníte-li výchozí hesla na zařízeních IoT, budete zranitelní vůči hackerům. Aktualizovali jste svá hesla?

Zařízení internetu věcí (IoT) mají obvykle výchozí hesla, která kupujícím umožňují prvotní přihlášení do administrátorských rozhraní při nastavování jejich produktů. Problém je v tom, že mnoho lidí tato hesla nikdy nezmění na něco jedinečného. Zde je důvod, proč je to problém.

Jaké je riziko, že nezměníte výchozí hesla?

Dnešní hackerské metody jsou stále více automatizované. Kyberzločinci provádějí útoky hrubou silou pomocí nástrojů, které mohou rychle procházet kombinacemi uživatelských jmen a hesel, dokud nenajdou fungující dvojice. Představte si, že miliony zařízení IoT mají výchozí hesla, jejichž vlastníci se nikdy nezmění. To dává pokusům o útok hackerů obrovský dosah.

Dalším problémem je, že díky jednoduchosti výchozích hesel je lze snadno najít. A 2022 Bullet Proof report ukázali zjištění výzkumníků v oblasti kybernetické bezpečnosti, když nastavili servery s výchozími hesly a použili je jako honeypoty. Některé z nejoblíbenějších kombinací zahrnují:

instagram viewer
  • Uživatelské jméno: knockknockwhoshere
  • Heslo: knockknockwhoshere

A:

  • Uživatelské jméno: uživatel
  • Heslo: 1234

Nápovědou v obou příkladech je, že neobsahují těžko uhodnutelné nebo náhodné řetězce písmen a čísel. Lidé někdy používají koncept entropie hesla v kybernetické bezpečnosti. Týká se náhodnosti a nepředvídatelných prvků hesla. Entropie hesla roste s důležitostí těchto dvou aspektů.

Představte si, že by se amatérský hacker pokusil proniknout do zařízení IoT, a to i bez automatizovaných nástrojů. Mohli zkusit něco podobného jako výše uvedené příklady a těšit se z vysoké šance na úspěch.

Která zařízení IoT mají hesla?

A Předpověď Statista předpokládá, že do roku 2030 bude po celém světě více než 29 miliard IoT zařízení. Nejlepším postupem pro kybernetickou bezpečnost je předpokládat, že většina připojených produktů má ochranu heslem, zejména pokud shromažďují a přenášejí osobní údaje.

Možná to víš ponechte software na svém chytrém reproduktoru aktualizováno pro lepší ochranu proti hackům. Změnili jste také výchozí hesla? Pokud ne, kyberzločinci by mohli infiltrovat vaši domácí síť a vše, co je připojeno.

A Zpráva Cybernews o IP kamerách prozkoumalo 3,5 milionu těchto zařízení připojených k internetu. Jedním z poznatků bylo, že výrobci 127 000 takových produktů pouze doporučili, aby lidé změnili výchozí hesla na jedinečné přihlašovací údaje, ale nevyžadovali to.

Ať už používáte dětské chůvičky IoT, kávovary nebo hudební přehrávače, vždy předpokládejte, že existuje výchozí heslo, které lze změnit. Udělejte to před použitím zařízení nebo jeho připojením k síti Wi-Fi.

Proveďte kontrolu hesla IoT

Výchozí hesla jsou pohodlná, protože umožňují první přihlášení novým uživatelům. Jsou také jasnými riziky kybernetické bezpečnosti. Naštěstí lze tyto přihlašovací údaje snadno změnit, takže to můžete udělat za minutu nebo dvě.