Varför standardlösenord för IoT-enheter är en säkerhetsrisk
Enheter som ingår i Internet of Things (IoT) levereras ofta med förinställda lösenord, vilket gör det möjligt för användare att initialt logga in på enhetens administrationsgränssnitt. Det stora problemet är att många inte ändrar dessa initiala lösenord, vilket utgör en betydande säkerhetsrisk.
Riskerna med att behålla standardlösenord
Hackningsmetoder blir allt mer sofistikerade och automatiserade. Cyberkriminella använder sig av ”brute-force”-attacker, där specialiserade verktyg snabbt går igenom en mängd användarnamn och lösenordskombinationer. Om miljontals IoT-enheter världen över fortfarande använder sina standardlösenord, skapar detta enorma möjligheter för cyberbrottslingar.
En annan aspekt är att dessa förinställda lösenord ofta är extremt enkla att gissa. En rapport från Bullet Proof från 2022 visade att säkerhetsforskare som upprättade servrar med standardlösenord som ”honungskrukor” snabbt blev måltavlor för cyberattacker. Några vanliga standardinloggningar som identifierades var:
- Användarnamn: knockknockwhosthere
- Lösenord: knockknockwhosthere
Samt:
- Användarnamn: användare
- Lösenord: 1234
Dessa exempel illustrerar tydligt bristen på komplexitet och slumpmässighet, vilket är nyckelbegrepp inom cybersäkerhet som kallas lösenordsentropi. Ju mer slumpmässigt och oförutsägbart ett lösenord är, desto högre blir dess entropi och därmed dess säkerhet.
Även en oerfaren hackare skulle med stor sannolikhet kunna ta sig in i en IoT-enhet genom att testa vanliga standardlösenord.
Vilka IoT-enheter använder lösenord?
Enligt en prognos från Statista beräknas det finnas över 29 miljarder IoT-enheter globalt år 2030. Det är bäst att utgå ifrån att de flesta uppkopplade produkter kräver lösenord, särskilt de som hanterar och överför personlig information.
Du kanske ser till att programvaran på din smarta högtalare alltid är uppdaterad. Men har du också bytt ut standardlösenordet? Om inte, riskerar du att cyberbrottslingar tar sig in i ditt hemnätverk och får tillgång till alla dina anslutna enheter.
En rapport från Cybernews som undersökte 3,5 miljoner IP-kameror visade att tillverkare av 127 000 av dessa enheter rekommenderade användare att ändra standardlösenorden, men det var inget krav.
Oavsett om du använder IoT-enheter som babymonitorer, kaffemaskiner eller musikspelare, bör du alltid utgå ifrån att det finns ett standardlösenord som behöver bytas ut. Gör det innan du börjar använda enheten och ansluter den till ditt Wi-Fi.
Hur du utför en IoT-lösenordskontroll
Standardlösenord är praktiska för att underlätta den initiala inloggningen för nya användare. Men det är också betydande säkerhetsrisker. Som tur är kan dessa lösenord relativt enkelt bytas ut, vilket tar bara någon minut.