Zařízení internetu věcí (IoT) mají obvykle výchozí hesla, která kupujícím umožňují prvotní přihlášení do administrátorských rozhraní při nastavování jejich produktů. Problém je v tom, že mnoho lidí tato hesla nikdy nezmění na něco jedinečného. Zde je důvod, proč je to problém.
Table of Contents
Jaké je riziko, že nezměníte výchozí hesla?
Dnešní hackerské metody jsou stále více automatizované. Kyberzločinci provádějí útoky hrubou silou pomocí nástrojů, které mohou rychle procházet kombinacemi uživatelských jmen a hesel, dokud nenajdou fungující dvojice. Představte si, že miliony zařízení IoT mají výchozí hesla, jejichž vlastníci se nikdy nezmění. To dává pokusům o útok hackerů obrovský dosah.
Dalším problémem je, že díky jednoduchosti výchozích hesel je lze snadno rozpoznat. A 2022 Bullet Proof report ukázali zjištění výzkumníků v oblasti kybernetické bezpečnosti, když nastavili servery s výchozími hesly a použili je jako honeypoty. Některé z nejoblíbenějších kombinací zahrnují:
- Uživatelské jméno: knockknockwhoshere
- Heslo: knockknockwhoshere
A:
- Uživatelské jméno: uživatel
- Heslo: 1234
Nápovědou v obou příkladech je, že neobsahují těžko uhodnutelné nebo náhodné řetězce písmen a čísel. Lidé někdy používají koncept entropie hesla v kybernetické bezpečnosti. Týká se náhodnosti a nepředvídatelných prvků hesla. Entropie hesla roste s důležitostí těchto dvou aspektů.
Představte si, že by se amatérský hacker pokusil proniknout do zařízení IoT, a to i bez automatizovaných nástrojů. Mohli zkusit něco podobného jako výše uvedené příklady a těšit se z vysoké šance na úspěch.
Která zařízení IoT mají hesla?
A Předpověď Statista předpokládá, že do roku 2030 bude na celém světě více než 29 miliard zařízení IoT. Nejlepším postupem pro kybernetickou bezpečnost je předpokládat, že většina připojených produktů má ochranu heslem, zejména pokud shromažďují a přenášejí osobní údaje.
Možná víte, že je třeba udržovat software na chytrém reproduktoru aktualizovaný pro lepší ochranu před hackery. Změnili jste také výchozí hesla? Pokud ne, kyberzločinci by mohli proniknout do vaší domácí sítě a všeho, co je připojeno.
A Zpráva Cybernews o IP kamerách prozkoumalo 3,5 milionu těchto zařízení připojených k internetu. Jedním z poznatků bylo, že výrobci 127 000 takových produktů pouze doporučili, aby lidé změnili výchozí hesla na jedinečné přihlašovací údaje, ale nevyžadovali to.
Ať už používáte dětské chůvičky IoT, kávovary nebo hudební přehrávače, vždy předpokládejte, že existuje výchozí heslo, které lze změnit. Udělejte to před použitím zařízení nebo jeho připojením k síti Wi-Fi.
Proveďte kontrolu hesla IoT
Výchozí hesla jsou pohodlná, protože umožňují první přihlášení novým uživatelům. Jsou také jasnými riziky kybernetické bezpečnosti. Naštěstí lze tyto přihlašovací údaje snadno změnit, takže to můžete udělat za minutu nebo dvě.