Ako ne promijenite zadane lozinke na IoT uređajima, podložni ste hakiranju. Jeste li ažurirali svoje lozinke?
Uređaji Interneta stvari (IoT) obično imaju zadane lozinke koje kupcima omogućuju početnu prijavu na administratorska sučelja prilikom postavljanja svojih proizvoda. Problem je u tome što mnogi ljudi nikada ne mijenjaju te lozinke u nešto jedinstveno. Evo zašto je to problem.
Koliki je rizik ako ne promijenite zadane lozinke?
Današnje metode hakiranja sve su više automatizirane. Cyberkriminalci izvode brutalne napade pomoću alata koji mogu brzo proći kroz kombinacije korisničkog imena i zaporke dok ne pronađu parove koji funkcioniraju. Zamislite da milijuni IoT uređaja imaju zadane lozinke koje njihovi vlasnici nikada ne mijenjaju. To daje golem doseg pokušajima hakerskog napada.
Drugi problem je što jednostavnost zadanih lozinki olakšava njihovo uočavanje. A 2022 Bullet Proof izvješće pokazao je nalaze istraživača kibernetičke sigurnosti kada su postavili poslužitelje sa zadanim lozinkama, koristeći ih kao honeypots. Neke od najpopularnijih kombinacija uključuju:
- Korisničko ime: knockknockwhosthere
- Lozinka: knockknockwhoshere
I:
- Korisničko ime: korisnik
- Lozinka: 1234
Izdajnički trag u oba primjera je da ne uključuju nizove slova i brojeva koje je teško pogoditi ili nasumične. Ljudi ponekad koriste koncept entropije lozinke u kibernetičkoj sigurnosti. Odnosi se na slučajnost i nepredvidive elemente lozinke. Entropija zaporke raste s istaknutošću ta dva aspekta.
Zamislite da haker amater pokuša provaliti u IoT uređaj, čak i bez automatiziranih alata. Mogli bi pokušati nešto slično gore navedenim primjerima i uživati u velikim izgledima za uspjeh.
Koji IoT uređaji imaju lozinke?
A Statista prognoza predviđa da će u svijetu do 2030. biti više od 29 milijardi IoT uređaja. Najbolja praksa za kibernetičku sigurnost je pretpostaviti da većina povezanih proizvoda ima zaštitu lozinkom, posebno ako prikupljaju i prenose osobne podatke.
Možda znate zadržite softver na svom pametnom zvučniku ažuriran za bolju zaštitu od hakiranja. Jeste li također promijenili zadane lozinke? U suprotnom, kibernetički kriminalci bi se mogli infiltrirati u vašu kućnu mrežu i sve što je povezano.
A Cybernews izvještaj o IP kamerama ispitao je 3,5 milijuna ovih uređaja okrenutih prema internetu. Jedan zaključak je da su proizvođači 127.000 takvih proizvoda samo preporučili ljudima da promijene zadane lozinke u jedinstvene vjerodajnice, ali to nisu zahtijevali.
Bez obzira koristite li IoT baby monitore, aparate za kavu ili glazbene playere, uvijek pretpostavite da postoji zadana lozinka koju treba promijeniti. Učinite to prije upotrebe uređaja ili prije povezivanja s Wi-Fi mrežom.
Provjerite IoT lozinku
Zadane lozinke su prikladne jer dopuštaju prve prijave novim korisnicima. Oni također predstavljaju jasne kibersigurnosne rizike. Srećom, te se vjerodajnice lako mijenjaju, pa to možete učiniti za minutu ili dvije.