Å ikke endre standardpassordene på IoT-enheter gjør deg sårbar for hacking. Har du oppdatert passordene dine?

Internet of Things (IoT)-enheter har vanligvis standardpassord som lar kjøpere først logge på administratorgrensesnitt når de konfigurerer produktene sine. Problemet er at mange mennesker aldri endrer disse passordene til noe unikt. Her er hvorfor det er et problem.

Hva er risikoen for å ikke endre standardpassord?

Dagens hackingmetoder blir stadig mer automatiserte. Nettkriminelle utfører brute-force-angrep ved å bruke verktøy som raskt kan kjøre gjennom brukernavn og passordkombinasjoner til de finner par som fungerer. Tenk deg om millioner av IoT-enheter har standardpassord som eierne deres aldri endrer. Det gir hackernes angrepsforsøk en enorm rekkevidde.

Et annet problem er at standardpassordenes enkelhet gjør dem enkle å oppdage. A 2022 Bullet Proof-rapport viste cybersikkerhetsforskeres funn da de satte opp servere med standardpassord, og brukte dem som honningpotter. Noen av de mest populære kombinasjonene inkluderte:

instagram viewer
  • Brukernavn: knockknockwhosthere
  • Passord: knockknockwhosthere

Og:

  • Brukernavn: bruker
  • Passord: 1234

Den tydelige ledetråden i begge eksemplene er at de ikke inkluderer vanskelige å gjette eller tilfeldige strenger med bokstaver og tall. Folk bruker noen ganger konseptet med passordentropi innen cybersikkerhet. Det er relatert til tilfeldighetene og uforutsigbare elementene i et passord. Passordentropi øker med prominensen til disse to aspektene.

Tenk om en amatørhacker prøvde å bryte seg inn i en IoT-enhet, selv uten automatiserte verktøy. De kan prøve noe som ligner på eksemplene ovenfor og ha stor sjanse for å lykkes.

Hvilke IoT-enheter har passord?

EN Statista-prognose forventer at det vil være mer enn 29 milliarder IoT-enheter over hele verden innen 2030. En beste praksis for cybersikkerhet er å anta at de fleste tilkoblede produkter har passordbeskyttelse, spesielt hvis de samler inn og overfører personlig informasjon.

Du vet kanskje det ha programvaren på smarthøyttaleren din oppdatert for bedre beskyttelse mot hacks. Har du også endret standardpassordene? Hvis ikke, kan nettkriminelle infiltrere hjemmets nettverk og alt som er tilkoblet.

EN Cybernews-rapport ca IP-kameraer undersøkte 3,5 millioner av disse Internett-vendte enhetene. En takeaway var at produsenter av 127 000 slike produkter bare anbefalte folk å endre standardpassordene til unike påloggingsinformasjon, men ikke krevde det.

Enten du bruker IoT-babymonitorer, kaffemaskiner eller musikkspillere, anta alltid at det er et standardpassord å endre. Gjør det før du bruker enheten eller kobler den til et Wi-Fi-nettverk.

Gjør en IoT-passordsjekk

Standardpassord er praktiske siden de tillater førstegangspålogging for nye brukere. De er også klare cybersikkerhetsrisikoer. Heldigvis er disse legitimasjonene enkle å endre, så du kan gjøre det på et minutt eller to.