Internet of Things (IoT)-enheder har typisk standardadgangskoder, der gør det muligt for købere i første omgang at logge ind på administratorgrænseflader, når de konfigurerer deres produkter. Problemet er, at mange mennesker aldrig ændrer disse adgangskoder til noget unikt. Her er hvorfor det er et problem.
Indholdsfortegnelse
Hvad er risikoen ved ikke at ændre standardadgangskoder?
Nutidens hackingmetoder er i stigende grad automatiserede. Cyberkriminelle udfører brute-force-angreb ved hjælp af værktøjer, der hurtigt kan køre gennem kombinationer af brugernavn og adgangskode, indtil de finder par, der virker. Forestil dig, hvis millioner af IoT-enheder har standardadgangskoder, deres ejere aldrig ændrer. Det giver hackeres angrebsforsøg en enorm rækkevidde.
Et andet problem er, at standardadgangskodernes enkelhed gør dem nemme at få øje på. A 2022 Bullet Proof rapport viste cybersikkerhedsforskeres resultater, da de satte servere op med standardadgangskoder og brugte dem som honeypots. Nogle af de mest populære kombinationer inkluderede:
- Brugernavn: knockknockwhosthere
- Adgangskode: knockknockwhosthere
Og:
- Brugernavn: bruger
- Adgangskode: 1234
Det afgørende fingerpeg i begge eksempler er, at de ikke inkluderer svære at gætte eller tilfældige strenge af bogstaver og tal. Folk bruger nogle gange konceptet med adgangskodeentropi i cybersikkerhed. Det vedrører tilfældigheder og uforudsigelige elementer i en adgangskode. Adgangskodeentropi stiger med disse to aspekters fremtrædende plads.
Forestil dig, hvis en amatørhacker forsøgte at bryde ind i en IoT-enhed, selv uden automatiserede værktøjer. De kunne prøve noget, der ligner ovenstående eksempler og nyde en høj chance for succes.
Hvilke IoT-enheder har adgangskoder?
EN Statista prognose forventer, at der vil være mere end 29 milliarder IoT-enheder på verdensplan i 2030. En bedste praksis for cybersikkerhed er at antage, at de fleste tilsluttede produkter har adgangskodebeskyttelse, især hvis de indsamler og overfører personlige oplysninger.
Du ved måske at holde softwaren på din smarthøjttaler opdateret for bedre beskyttelse mod hacks. Har du også ændret standardadgangskoderne? Hvis ikke, kan cyberkriminelle infiltrere dit hjems netværk og alt forbundet.
EN Cybernews rapport ca. IP-kameraer undersøgte 3,5 millioner af disse internet-vendte enheder. Et af dem var, at producenter af 127.000 sådanne produkter kun anbefalede, at folk ændrede standardadgangskoderne til unikke legitimationsoplysninger, men ikke krævede det.
Uanset om du bruger IoT-babyalarmer, kaffemaskiner eller musikafspillere, så antag altid, at der er en standardadgangskode, der skal ændres. Gør det, før du bruger din enhed eller tilslutter den til et Wi-Fi-netværk.
Lav et IoT-adgangskodetjek
Standardadgangskoder er praktiske, da de tillader førstegangslogin for nye brugere. De er også klare cybersikkerhedsrisici. Heldigvis er disse legitimationsoplysninger nemme at ændre, så du kan gøre det på et minut eller to.