Zařízení spadající do kategorie internetu věcí (IoT) jsou standardně vybavena výchozími hesly. Tato hesla umožňují uživatelům prvotní přístup k administračním rozhraním při konfiguraci zakoupených produktů. Problém ovšem nastává, když uživatelé tato výchozí hesla ponechají a nenahradí je unikátním přístupovým údajem. Toto zanedbání bezpečnosti představuje značné riziko.
Jaké nebezpečí plyne z ponechání výchozích hesel?
Moderní hackerské techniky jsou stále sofistikovanější a automatizovanější. Kybernetičtí útočníci používají metody hrubé síly, při kterých specializované nástroje rychle zkoušejí různé kombinace uživatelských jmen a hesel, dokud nenarazí na funkční pár. Představte si rozsah tohoto problému, když miliony zařízení IoT jsou stále chráněny výchozími hesly, která jejich majitelé nikdy nezměnili. To vytváří obrovský prostor pro kybernetické útoky.
Dalším rizikem je, že výchozí hesla jsou velmi snadno odhalitelná. Zpráva Bullet Proof report z roku 2022 odhalila zajímavý výzkum kybernetických odborníků, kteří zřídili servery s výchozími hesly a využili je jako „medové pasti“. Mezi nejpoužívanější kombinace patřily:
- Uživatelské jméno: knockknockwhoshere
- Heslo: knockknockwhoshere
A dále:
- Uživatelské jméno: uživatel
- Heslo: 1234
Zřejmým nedostatkem těchto příkladů je absence složitých a náhodných znaků. V oblasti kybernetické bezpečnosti se často hovoří o entropii hesla, která označuje náhodnost a nepředvídatelnost hesla. Čím vyšší je entropie, tím je heslo bezpečnější.
I amatérský hacker by se s těmito jednoduchými hesly mohl pokusit proniknout do zařízení IoT, a to i bez sofistikovaných automatizovaných nástrojů. Zkusil by něco podobného jako výše uvedené kombinace a měl by poměrně velkou šanci na úspěch.
Která zařízení IoT mají hesla?
Podle předpovědi společnosti Statista se očekává, že do roku 2030 bude na celém světě více než 29 miliard zařízení IoT. Klíčem k dobré kybernetické bezpečnosti je předpoklad, že většina připojených zařízení vyžaduje ochranu heslem, zvláště pokud shromažďují a odesílají osobní údaje.
Je běžné, že uživatelé pravidelně aktualizují software svých chytrých reproduktorů pro lepší ochranu před hackery. Ale měníte také výchozí hesla? Pokud ne, kyberzločinci by mohli proniknout do vaší domácí sítě a ohrozit všechna připojená zařízení.
Zpráva společnosti Cybernews analyzovala 3,5 milionu IP kamer připojených k internetu. Zjistilo se, že výrobci u 127 000 z těchto kamer pouze doporučili uživatelům změnit výchozí hesla na unikátní přihlašovací údaje, ale nevyžadovali to.
Ať už používáte dětské chůvičky, kávovary nebo hudební přehrávače s IoT, vždy se ujistěte, že jste změnili výchozí heslo. Proveďte to před použitím zařízení nebo jeho připojením k síti Wi-Fi.
Jak provést kontrolu hesla IoT?
Výchozí hesla jsou praktická pro první přihlášení, ale představují významné riziko v oblasti kybernetické bezpečnosti. Naštěstí je lze snadno změnit během několika málo minut. Je to malý krok, který má velký dopad na vaši bezpečnost.