IoT-seadmete vaikeparoolide muutmata jätmine jätab teid häkkimise suhtes haavatavaks. Kas olete oma paroole uuendanud?
Asjade Interneti (IoT) seadmetel on tavaliselt vaikeparoolid, mis võimaldavad ostjatel oma tooteid seadistades algselt administraatoriliidestesse sisse logida. Probleem on selles, et paljud inimesed ei muuda kunagi neid paroole millekski ainulaadseks. Siin on põhjus, miks see probleem on.
Milline on vaikeparoolide muutmata jätmise oht?
Tänapäeva häkkimismeetodid on üha enam automatiseeritud. Küberkurjategijad sooritavad jõhkra jõuga rünnakuid, kasutades tööriistu, mis suudavad kiiresti kasutajanime ja parooli kombinatsioone läbida, kuni nad leiavad toimiva paari. Kujutage ette, kui miljonitel asjade Interneti-seadmetel on vaikeparoolid, mida nende omanikud kunagi ei muuda. See annab häkkerite rünnakukatsetele tohutu ulatuse.
Teine probleem on see, et vaikeparoolide lihtsus muudab need hõlpsasti tuvastatavaks. A 2022 Bullet Proof aruanne näitasid küberjulgeoleku teadlaste avastusi, kui nad seadistasid vaikeparoolidega servereid, kasutades neid meepotidena. Mõned kõige populaarsemad kombinatsioonid olid järgmised:
- Kasutajanimi: knockknockwhosthere
- Parool: knockknockwhosthere
Ja:
- Kasutajanimi: kasutaja
- Parool: 1234
Mõlema näite märguandeks on see, et need ei sisalda raskesti äraarvatavaid või juhuslikke tähe- ja numbrijadasid. Inimesed mõnikord kasutavad parooli entroopia mõiste küberturvalisuses. See on seotud parooli juhuslikkuse ja ettearvamatute elementidega. Parooli entroopia tõuseb nende kahe aspekti esiletõstmisega.
Kujutage ette, kui amatöörhäkker prooviks tungida asjade Interneti-seadmesse, isegi ilma automatiseeritud tööriistadeta. Nad võiksid proovida midagi sarnast ülaltoodud näidetega ja nautida suurt eduvõimalust.
Millistel IoT-seadmetel on paroolid?
A Statista prognoos prognoosib, et 2030. aastaks on maailmas üle 29 miljardi IoT-seadme. Küberturvalisuse parim tava on eeldada, et enamikul ühendatud toodetel on paroolikaitse, eriti kui need koguvad ja edastavad isiklikku teavet.
Võib-olla tead hoidke tarkvara oma nutikõlaril uuendatud, et tagada parem kaitse häkkimise eest. Kas olete muutnud ka vaikeparoole? Vastasel juhul võivad küberkurjategijad tungida teie koduvõrku ja kõike, mis on ühendatud.
A Cybernewsi aruanne IP-kaamerate kohta uuris 3,5 miljonit neist Interneti-ühendusega seadmetest. Üks väljavõte oli see, et 127 000 sellise toote tootjad soovitasid inimestel muuta vaikeparoolid ainulaadseteks mandaatideks, kuid ei nõudnud seda.
Olenemata sellest, kas kasutate IoT beebimonitore, kohvimasinat või muusikapleierit, eeldage alati, et muutmiseks on vaikeparool. Tehke seda enne seadme kasutamist või Wi-Fi-võrguga ühendamist.
Kontrollige IoT parooli
Vaikeparoolid on mugavad, kuna võimaldavad uutel kasutajatel esmakordset sisselogimist. Need on ka selged küberjulgeolekuriskid. Õnneks on neid mandaate lihtne muuta, nii et saate seda teha minuti või paariga.
