IoT-laitteiden oletussasanojen muuttaminen jättää sinut alttiiksi hakkeroinnille. Oletko päivittänyt salasanasi?

Internet of Things (IoT) -laitteilla on yleensä oletussalasanat, joiden avulla ostajat voivat kirjautua aluksi järjestelmänvalvojan käyttöliittymiin tuotteitaan määrittäessään. Ongelmana on, että monet ihmiset eivät koskaan muuta näitä salasanoja ainutlaatuisiksi. Tästä syystä se on ongelma.

Mikä on riski siitä, että oletussalasanoja ei vaihdeta?

Nykypäivän hakkerointimenetelmät ovat yhä enemmän automatisoituja. Kyberrikolliset tekevät raakoja hyökkäyksiä käyttämällä työkaluja, jotka voivat suorittaa nopeasti käyttäjätunnus- ja salasanayhdistelmiä, kunnes he löytävät toimivan parin. Kuvittele, jos miljoonilla IoT-laitteilla on oletussalasanat, joiden omistajat eivät koskaan vaihda. Tämä antaa hakkereille valtavan ulottuvuuden.

Toinen ongelma on, että oletussalasanojen yksinkertaisuus tekee ne helposti havaittavissa. A 2022 Bullet Proof -raportti osoitti kyberturvallisuustutkijoiden havainnot, kun he asettivat palvelimia oletussalasanoilla ja käyttivät niitä hunajapusseina. Jotkut suosituimmista yhdistelmistä olivat:

instagram viewer

  • Käyttäjätunnus: knockknockwhosthere
  • Salasana: knockknockwhosthere

Ja:

  • Käyttäjätunnus: käyttäjä
  • Salasana: 1234

Molemmissa esimerkeissä ilmaistava vihje on, että ne eivät sisällä vaikeasti arvattavia tai satunnaisia ​​kirjain- ja numerojonoja. Ihmiset käyttävät joskus salasanan entropian käsite kyberturvallisuuden alalla. Se liittyy salasanan satunnaisuuteen ja arvaamattomiin elementteihin. Salasanaentropia kasvaa näiden kahden näkökohdan korostuessa.

Kuvittele, jos amatöörihakkeri yrittäisi murtautua IoT-laitteeseen, jopa ilman automaattisia työkaluja. He voisivat kokeilla jotain yllä olevien esimerkkien kaltaista ja nauttia suurista onnistumismahdollisuuksista.

Millä IoT-laitteilla on salasanat?

A Statistan ennuste ennustaa, että maailmassa on yli 29 miljardia IoT-laitetta vuoteen 2030 mennessä. Kyberturvallisuuden paras käytäntö on olettaa, että useimmissa yhdistetyissä tuotteissa on salasanasuojaus, varsinkin jos ne keräävät ja välittävät henkilökohtaisia ​​tietoja.

Saatat tietää pidä ohjelmisto älykaiuttimessasi päivitetty paremman suojan saamiseksi hakkeroilta. Oletko vaihtanut myös oletussalasanat? Jos ei, kyberrikolliset voivat tunkeutua kotisi verkkoon ja kaikkeen siihen liittyvään.

A Cybernews -raportti IP-kameroista tutkittiin 3,5 miljoonaa näistä Internetiin päin olevista laitteista. Yksi huomio oli se, että 127 000 tällaisen tuotteen valmistajat vain suosittelivat, että ihmiset vaihtavat oletussalasanat yksilöllisiksi tunnistetiedoiksi, mutta eivät vaatineet sitä.

Käytätpä sitten IoT-itkuhälyttimiä, kahvinkeittimiä tai musiikkisoittimia, oleta aina, että oletussalasana on vaihdettava. Tee se ennen kuin käytät laitettasi tai yhdistät sen Wi-Fi-verkkoon.

Tee IoT-salasanan tarkistus

Oletussalasanat ovat käteviä, koska ne mahdollistavat uusien käyttäjien ensimmäisen kirjautumisen. Ne ovat myös selviä kyberturvallisuusriskejä. Onneksi nämä tunnistetiedot on helppo vaihtaa, joten voit tehdä sen minuutissa tai kahdessa.