Οι συσκευές Internet of Things (IoT) έχουν συνήθως προεπιλεγμένους κωδικούς πρόσβασης που επιτρέπουν στους αγοραστές να συνδεθούν αρχικά στις διεπαφές διαχειριστή κατά τη ρύθμιση των προϊόντων τους. Το πρόβλημα είναι ότι πολλοί άνθρωποι δεν αλλάζουν ποτέ αυτούς τους κωδικούς πρόσβασης σε κάτι μοναδικό. Να γιατί αυτό είναι πρόβλημα.
Πίνακας περιεχομένων
Ποιος είναι ο κίνδυνος να μην αλλάξετε τους προεπιλεγμένους κωδικούς πρόσβασης;
Οι σημερινές μέθοδοι hacking είναι όλο και πιο αυτοματοποιημένες. Οι εγκληματίες του κυβερνοχώρου εκτελούν επιθέσεις ωμής βίας χρησιμοποιώντας εργαλεία που μπορούν να τρέξουν γρήγορα στους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης μέχρι να βρουν ζεύγη που λειτουργούν. Φανταστείτε αν εκατομμύρια συσκευές IoT έχουν προεπιλεγμένους κωδικούς πρόσβασης, οι ιδιοκτήτες τους δεν αλλάζουν ποτέ. Αυτό δίνει στις προσπάθειες επίθεσης των χάκερ μια τεράστια εμβέλεια.
Ένα άλλο ζήτημα είναι ότι η απλότητα των προεπιλεγμένων κωδικών πρόσβασης καθιστά εύκολο τον εντοπισμό τους. Α 2022 Αναφορά Bullet Proof έδειξε τα ευρήματα των ερευνητών στον τομέα της κυβερνοασφάλειας όταν δημιούργησαν διακομιστές με προεπιλεγμένους κωδικούς πρόσβασης, χρησιμοποιώντας τους ως honeypot. Μερικοί από τους πιο δημοφιλείς συνδυασμούς περιλαμβάνουν:
- Όνομα χρήστη: knockknockwhoshere
- Κωδικός πρόσβασης: knockknockwherewhere
Και:
- Όνομα χρήστη: χρήστης
- Κωδικός πρόσβασης: 1234
Το ενδεικτικό στοιχείο και στα δύο παραδείγματα είναι ότι δεν περιλαμβάνουν δύσκολες ή τυχαίες σειρές γραμμάτων και αριθμών. Οι άνθρωποι χρησιμοποιούν μερικές φορές την έννοια της εντροπίας κωδικού πρόσβασης στην ασφάλεια στον κυβερνοχώρο. Σχετίζεται με την τυχαιότητα και τα απρόβλεπτα στοιχεία ενός κωδικού πρόσβασης. Η εντροπία του κωδικού πρόσβασης αυξάνεται με την προβολή αυτών των δύο πτυχών.
Φανταστείτε εάν ένας ερασιτέχνης χάκερ προσπαθούσε να εισβάλει σε μια συσκευή IoT, ακόμη και χωρίς αυτοματοποιημένα εργαλεία. Θα μπορούσαν να δοκιμάσουν κάτι παρόμοιο με τα παραπάνω παραδείγματα και να απολαύσουν μεγάλες πιθανότητες επιτυχίας.
Ποιες συσκευές IoT έχουν κωδικούς πρόσβασης;
ΕΝΑ Πρόβλεψη Statista αναμένει ότι θα υπάρχουν περισσότερες από 29 δισεκατομμύρια συσκευές IoT παγκοσμίως έως το 2030. Μια καλύτερη πρακτική για την ασφάλεια στον κυβερνοχώρο είναι να υποθέσουμε ότι τα περισσότερα συνδεδεμένα προϊόντα διαθέτουν προστασία κωδικού πρόσβασης, ειδικά εάν συλλέγουν και μεταδίδουν προσωπικές πληροφορίες.
Ίσως γνωρίζετε να διατηρείτε ενημερωμένο το λογισμικό του έξυπνου ηχείου σας για καλύτερη προστασία από τις εισβολές. Έχετε αλλάξει και τους προεπιλεγμένους κωδικούς πρόσβασης; Εάν όχι, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να διεισδύσουν στο δίκτυο του σπιτιού σας και σε όλα τα συνδεδεμένα.
ΕΝΑ Ρεπορτάζ Cybernews σχετικά με τις κάμερες IP εξέτασαν 3,5 εκατομμύρια από αυτές τις συσκευές που έχουν πρόσβαση στο Διαδίκτυο. Ένα από τα βασικά σημεία ήταν ότι οι κατασκευαστές 127.000 τέτοιων προϊόντων συνέστησαν μόνο στους χρήστες να αλλάξουν τους προεπιλεγμένους κωδικούς πρόσβασης σε μοναδικά διαπιστευτήρια, αλλά δεν το απαιτούσαν.
Είτε χρησιμοποιείτε βρεφικές οθόνες IoT, καφετιέρες ή συσκευές αναπαραγωγής μουσικής, πάντα να υποθέτετε ότι υπάρχει ένας προεπιλεγμένος κωδικός πρόσβασης για αλλαγή. Κάντε το πριν χρησιμοποιήσετε τη συσκευή σας ή πριν τη συνδέσετε σε δίκτυο Wi-Fi.
Κάντε έναν έλεγχο κωδικού πρόσβασης IoT
Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι βολικοί, καθώς επιτρέπουν την πρώτη σύνδεση για νέους χρήστες. Είναι επίσης σαφείς κίνδυνοι για την ασφάλεια στον κυβερνοχώρο. Ευτυχώς, αυτά τα διαπιστευτήρια αλλάζουν εύκολα, επομένως μπορείτε να το κάνετε σε ένα ή δύο λεπτά.