Ak nezmeníte predvolené heslá na zariadeniach internetu vecí, budete zraniteľní voči hackerom. Aktualizovali ste svoje heslá?
Zariadenia internetu vecí (IoT) majú zvyčajne predvolené heslá, ktoré umožňujú kupujúcim najprv sa prihlásiť do administrátorských rozhraní pri nastavovaní ich produktov. Problém je v tom, že veľa ľudí nikdy nezmení tieto heslá na niečo jedinečné. Tu je dôvod, prečo je to problém.
Aké je riziko nezmenenia predvolených hesiel?
Dnešné hackerské metódy sú čoraz automatizovanejšie. Kyberzločinci vykonávajú útoky hrubou silou pomocou nástrojov, ktoré dokážu rýchlo prechádzať kombináciami používateľského mena a hesla, kým nenájdu fungujúce dvojice. Predstavte si, že milióny zariadení internetu vecí majú predvolené heslá, ktorých vlastníci sa nikdy nezmenia. To dáva pokusom o útok hackerov obrovský dosah.
Ďalším problémom je, že jednoduchosť predvolených hesiel ich uľahčuje rozpoznanie. A 2022 Bullet Proof report ukázali zistenia výskumníkov v oblasti kybernetickej bezpečnosti, keď nastavili servery s predvolenými heslami a použili ich ako medové nádoby. Niektoré z najpopulárnejších kombinácií zahŕňajú:
- Používateľské meno: knockknockwhoshere
- Heslo: knockknockwhoshere
a:
- Používateľské meno: používateľ
- Heslo: 1234
Nápovedou v oboch príkladoch je, že neobsahujú ťažko uhádnuteľné alebo náhodné reťazce písmen a čísel. Ľudia niekedy používajú koncept entropie hesla v kybernetickej bezpečnosti. Týka sa náhodnosti a nepredvídateľných prvkov hesla. Entropia hesla stúpa s významom týchto dvoch aspektov.
Predstavte si, že by sa amatérsky hacker pokúsil preniknúť do IoT zariadenia aj bez automatizovaných nástrojov. Mohli by skúsiť niečo podobné vyššie uvedeným príkladom a tešiť sa z vysokej šance na úspech.
Ktoré IoT zariadenia majú heslá?
A Predpoveď štatistiky predpokladá, že do roku 2030 bude na celom svete viac ako 29 miliárd zariadení internetu vecí. Najlepšou praxou pre kybernetickú bezpečnosť je predpokladať, že väčšina pripojených produktov má ochranu heslom, najmä ak zhromažďujú a prenášajú osobné údaje.
Možno vieš ponechajte softvér na svojom inteligentnom reproduktore aktualizované pre lepšiu ochranu proti hackerom. Zmenili ste aj predvolené heslá? Ak nie, počítačoví zločinci by mohli infiltrovať vašu domácu sieť a všetko pripojené.
A Správa Cybernews o IP kamerách preskúmalo 3,5 milióna týchto zariadení s prístupom na internet. Jedným zo záverov bolo, že výrobcovia 127 000 takýchto produktov ľuďom iba odporúčali zmeniť predvolené heslá na jedinečné prihlasovacie údaje, ale nevyžadovali to.
Či už používate IoT detské pestúnky, kávovary alebo hudobné prehrávače, vždy predpokladajte, že je potrebné zmeniť predvolené heslo. Urobte to pred použitím zariadenia alebo jeho pripojením k sieti Wi-Fi.
Vykonajte kontrolu hesla IoT
Predvolené heslá sú pohodlné, pretože umožňujú prvé prihlásenie nových používateľov. Sú tiež jasnými rizikami kybernetickej bezpečnosti. Našťastie sa tieto prihlasovacie údaje dajú ľahko zmeniť, takže to môžete urobiť za minútu alebo dve.
