Bạn đã thay đổi mật khẩu mặc định trên thiết bị IoT của mình chưa?
Các thiết bị Internet of Things (IoT) thường có mật khẩu mặc định cho phép người mua đăng nhập ban đầu vào giao diện quản trị viên khi thiết lập sản phẩm của họ. Vấn đề là nhiều người không bao giờ thay đổi những mật khẩu đó thành một mật khẩu duy nhất. Đây là lý do tại sao đó là một vấn đề.
Mục lục
Rủi ro của việc không thay đổi mật khẩu mặc định là gì?
Các phương pháp hack ngày nay ngày càng được tự động hóa. Tội phạm mạng thực hiện các cuộc tấn công bạo lực bằng cách sử dụng các công cụ có thể nhanh chóng duyệt qua các tổ hợp tên người dùng và mật khẩu cho đến khi chúng tìm thấy các cặp hoạt động. Hãy tưởng tượng nếu hàng triệu thiết bị IoT có mật khẩu mặc định mà chủ sở hữu của chúng không bao giờ thay đổi. Điều đó mang lại cho các nỗ lực tấn công của tin tặc một phạm vi tiếp cận rất lớn.
Một vấn đề khác là tính đơn giản của mật khẩu mặc định khiến chúng dễ bị phát hiện. Một năm 2022 Báo cáo chống đạn cho thấy phát hiện của các nhà nghiên cứu an ninh mạng khi họ thiết lập máy chủ với mật khẩu mặc định, sử dụng chúng làm honeypot. Một số kết hợp phổ biến nhất bao gồm:
- Tên người dùng: knockknockwhosthere
- Mật khẩu: knockknockwhosthere
Và:
- Tên người dùng: người dùng
- Mật khẩu: 1234
Manh mối rõ ràng trong cả hai ví dụ là chúng không bao gồm các chuỗi chữ cái và số ngẫu nhiên hoặc khó đoán. Đôi khi người ta sử dụng khái niệm entropy mật khẩu trong an ninh mạng. Nó liên quan đến tính ngẫu nhiên và các yếu tố không thể đoán trước của mật khẩu. Entropy của mật khẩu tăng lên cùng với sự nổi bật của hai khía cạnh đó.
Hãy tưởng tượng nếu một hacker nghiệp dư cố gắng đột nhập vào một thiết bị IoT, thậm chí không có công cụ tự động. Họ có thể thử điều gì đó tương tự như các ví dụ trên và có cơ hội thành công cao.
Thiết bị IoT nào có mật khẩu?
MỘT Dự báo của Statista dự đoán rằng sẽ có hơn 29 tỷ thiết bị IoT trên toàn thế giới vào năm 2030. Phương pháp tốt nhất cho an ninh mạng là giả sử hầu hết các sản phẩm được kết nối đều có bảo vệ bằng mật khẩu, đặc biệt nếu chúng thu thập và truyền thông tin cá nhân.
Bạn có thể biết cách cập nhật phần mềm trên loa thông minh của mình để bảo vệ tốt hơn trước các vụ hack. Bạn cũng đã thay đổi mật khẩu mặc định chưa? Nếu không, tội phạm mạng có thể xâm nhập vào mạng gia đình bạn và mọi thứ được kết nối.
MỘT Báo cáo tin tức mạng về camera IP đã kiểm tra 3,5 triệu thiết bị có kết nối internet này. Một điều đáng chú ý là các nhà sản xuất của 127.000 sản phẩm như vậy chỉ khuyến nghị mọi người thay đổi mật khẩu mặc định thành thông tin xác thực duy nhất nhưng không yêu cầu điều đó.
Cho dù bạn sử dụng thiết bị giám sát trẻ em IoT, máy pha cà phê hay máy nghe nhạc, hãy luôn giả định rằng có mật khẩu mặc định để thay đổi. Thực hiện việc này trước khi sử dụng thiết bị của bạn hoặc kết nối thiết bị với mạng Wi-Fi.
Thực hiện kiểm tra mật khẩu IoT
Mật khẩu mặc định rất thuận tiện vì chúng cho phép người dùng mới đăng nhập lần đầu. Họ cũng làm rõ các rủi ro về an ninh mạng. May mắn thay, những thông tin đăng nhập này rất dễ thay đổi nên bạn có thể thực hiện việc đó trong một hoặc hai phút.
