Os dispositivos da Internet das Coisas (IoT) normalmente têm senhas padrão que permitem que os compradores façam login inicialmente nas interfaces do administrador ao configurar seus produtos. O problema é que muitas pessoas nunca alteram essas senhas para algo único. Veja por que isso é um problema.
últimas postagens
Qual é o risco de não alterar as senhas padrão?
Os métodos de hacking atuais são cada vez mais automatizados. Os cibercriminosos realizam ataques de força bruta usando ferramentas que podem executar rapidamente combinações de nome de usuário e senha até encontrar pares que funcionem. Imagine se milhões de dispositivos IoT tivessem senhas padrão que seus proprietários nunca alterassem. Isso dá às tentativas de ataque dos hackers um enorme alcance.
Outro problema é que a simplicidade das senhas padrão as torna fáceis de detectar. Um 2022 Relatório à prova de balas mostrou descobertas de pesquisadores de segurança cibernética quando configuraram servidores com senhas padrão, usando-os como honeypots. Algumas das combinações mais populares incluem:
- Nome de usuário: knockknockwhosthere
- Senha: knockknockwhosthere
E:
- Nome de usuário: usuário
- Senha: 1234
A pista reveladora em ambos os exemplos é que eles não incluem sequências de letras e números difíceis de adivinhar ou aleatórias. Às vezes, as pessoas usam o conceito de entropia de senha na segurança cibernética. Relaciona-se à aleatoriedade e aos elementos imprevisíveis de uma senha. A entropia da senha aumenta com a proeminência desses dois aspectos.
Imagine se um hacker amador tentasse invadir um dispositivo IoT, mesmo sem ferramentas automatizadas. Eles poderiam tentar algo semelhante aos exemplos acima e ter grandes chances de sucesso.
Quais dispositivos IoT possuem senhas?
A Previsão estatística prevê que haverá mais de 29 mil milhões de dispositivos IoT em todo o mundo até 2030. Uma prática recomendada para a segurança cibernética é assumir que a maioria dos produtos conectados tem proteção por palavra-passe, especialmente se recolherem e transmitirem informações pessoais.
Você deve manter o software do seu alto-falante inteligente atualizado para melhor proteção contra hacks. Você também alterou as senhas padrão? Caso contrário, os cibercriminosos poderão se infiltrar na rede da sua casa e em tudo que estiver conectado.
A Relatório de notícias cibernéticas sobre câmeras IP examinou 3,5 milhões desses dispositivos voltados para a Internet. Uma conclusão foi que os fabricantes de 127 mil desses produtos apenas recomendaram que as pessoas alterassem as senhas padrão para credenciais exclusivas, mas não exigiram isso.
Quer você use babás eletrônicas IoT, máquinas de café ou tocadores de música, sempre presuma que há uma senha padrão para alterar. Faça isso antes de usar seu dispositivo ou conectá-lo a uma rede Wi-Fi.
Faça uma verificação de senha IoT
As senhas padrão são convenientes porque permitem logins pela primeira vez para novos usuários. Eles também são riscos claros de segurança cibernética. Felizmente, essas credenciais são fáceis de alterar, então você pode fazer isso em um ou dois minutos.