Har du ändrat standardlösenorden på dina IoT-enheter?

Internet of Things (IoT)-enheter har vanligtvis standardlösenord som tillåter köpare att initialt logga in på administratörsgränssnitt när de konfigurerar sina produkter. Problemet är att många människor aldrig ändrar dessa lösenord till något unikt. Här är varför det är ett problem.

Vad är risken med att inte ändra standardlösenord?

Dagens hackningsmetoder blir alltmer automatiserade. Cyberkriminella utför brute-force-attacker med hjälp av verktyg som snabbt kan köra igenom användarnamn och lösenordskombinationer tills de hittar par som fungerar. Tänk om miljontals IoT-enheter har standardlösenord som deras ägare aldrig ändrar. Det ger hackers attackförsök en enorm räckvidd.

Ett annat problem är att standardlösenordens enkelhet gör dem lätta att upptäcka. A 2022 Bullet Proof rapport visade cybersäkerhetsforskares resultat när de satte upp servrar med standardlösenord och använde dem som honungskrukor. Några av de mest populära kombinationerna inkluderar:

  • Användarnamn: knockknockwhosthere
  • Lösenord: knockknockwhosthere

Och:

  • Användarnamn: användare
  • Lösenord: 1234

Den tydliga ledtråden i båda exemplen är att de inte innehåller svåra att gissa eller slumpmässiga strängar av bokstäver och siffror. Människor använder ibland konceptet lösenordsentropi inom cybersäkerhet. Det handlar om slumpmässigheten och oförutsägbara delarna av ett lösenord. Lösenordsentropin ökar i takt med att dessa två aspekter framträder.

Föreställ dig om en amatörhacker försökte bryta sig in i en IoT-enhet, även utan automatiserade verktyg. De skulle kunna prova något liknande exemplen ovan och ha en stor chans att lyckas.

Vilka IoT-enheter har lösenord?

A Statista prognos räknar med att det kommer att finnas mer än 29 miljarder IoT-enheter över hela världen år 2030. En bästa praxis för cybersäkerhet är att anta att de flesta anslutna produkter har lösenordsskydd, särskilt om de samlar in och överför personlig information.

Du kanske vet att hålla programvaran på din smarta högtalare uppdaterad för bättre skydd mot hackor. Har du också ändrat standardlösenorden? Om inte, kan cyberbrottslingar infiltrera ditt hems nätverk och allt som är uppkopplat.

A Cybernews rapport ca IP-kameror undersökte 3,5 miljoner av dessa internetanslutna enheter. En takeaway var att tillverkare av 127 000 sådana produkter bara rekommenderade att folk ändrade standardlösenorden till unika referenser men inte krävde det.

Oavsett om du använder IoT-babymonitorer, kaffemaskiner eller musikspelare, anta alltid att det finns ett standardlösenord att ändra. Gör det innan du använder din enhet eller ansluter den till ett Wi-Fi-nätverk.

Gör en IoT-lösenordskontroll

Standardlösenord är praktiska eftersom de tillåter förstagångsinloggning för nya användare. De är också tydliga cybersäkerhetsrisker. Lyckligtvis är dessa referenser lätta att ändra, så du kan göra det på en minut eller två.