Riscos Associados a Senhas Padrão em Dispositivos IoT
Frequentemente, dispositivos da Internet das Coisas (IoT) são fornecidos com senhas predefinidas, projetadas para permitir o acesso inicial às interfaces administrativas durante a configuração. Contudo, um número significativo de utilizadores negligencia a alteração destas senhas para algo mais seguro, o que representa um sério problema de segurança.
Consequências de Manter Senhas Padrão
As técnicas de ataque cibernético tornaram-se cada vez mais sofisticadas e automatizadas. Os criminosos digitais empregam ataques de força bruta, utilizando ferramentas que testam rapidamente diversas combinações de nomes de utilizador e senhas até encontrarem um par válido. Imagine o alcance que estes ataques podem ter quando milhões de dispositivos IoT mantêm as suas senhas de fábrica.
Outra vulnerabilidade reside na simplicidade das senhas padrão, tornando-as facilmente descobertas. Um estudo de 2022, divulgado pela Bulletproof Report, revelou que ao configurar servidores com senhas predefinidas como “honeypots”, os investigadores de segurança cibernética verificaram a prevalência de combinações como:
- Nome de utilizador: knockknockwhosthere
- Senha: knockknockwhosthere
e:
- Nome de utilizador: utilizador
- Senha: 1234
Estes exemplos evidenciam a falta de complexidade e aleatoriedade, elementos cruciais para a segurança de uma senha. A entropia de senha, um conceito fundamental em segurança cibernética, refere-se precisamente à aleatoriedade e imprevisibilidade de uma senha. Quanto maiores forem estes dois aspetos, maior será a sua entropia.
Mesmo um hacker amador, sem recorrer a ferramentas automatizadas, poderia ter sucesso ao tentar aceder a um dispositivo IoT, experimentando combinações simples como as mencionadas acima.
Dispositivos IoT com Senhas
Um relatório da Statista prevê que, até 2030, existirão mais de 29 mil milhões de dispositivos IoT a nível mundial. Uma prática essencial de segurança cibernética é assumir que a maioria dos dispositivos conectados está protegida por palavra-passe, especialmente se recolherem e transmitirem informações pessoais.
É crucial manter o software dos seus altifalantes inteligentes atualizado para uma melhor defesa contra ataques. E, claro, altere as senhas padrão. Caso contrário, criminosos cibernéticos podem infiltrar-se na sua rede doméstica e em todos os dispositivos a ela conectados.
Um relatório da CyberNews sobre câmaras IP analisou 3,5 milhões destes dispositivos conectados à Internet, e revelou que 127 mil produtos apenas recomendavam, em vez de exigirem, a alteração das senhas de fábrica para credenciais mais seguras.
Quer utilize intercomunicadores para bebés, máquinas de café ou leitores de música com capacidade IoT, assuma sempre a existência de uma senha padrão que deve ser modificada. Faça isto antes de utilizar o dispositivo ou conectá-lo à sua rede Wi-Fi.
Verificação da Segurança de Senhas em Dispositivos IoT
Embora as senhas padrão facilitem o primeiro acesso aos dispositivos para novos utilizadores, representam sérios riscos à segurança cibernética. Felizmente, estas credenciais são fáceis de alterar, um processo que pode ser concluído em poucos minutos.