IoT cihazlarındaki varsayılan şifreleri değiştirmemek sizi bilgisayar korsanlığına karşı savunmasız bırakır. Şifrelerinizi güncellediniz mi?

Nesnelerin İnterneti (IoT) cihazları genellikle, alıcıların ürünlerini ayarlarken başlangıçta yönetici arayüzlerinde oturum açmasına olanak tanıyan varsayılan şifrelere sahiptir. Sorun şu ki, birçok kişi bu şifreleri hiçbir zaman benzersiz bir şeye değiştirmiyor. İşte bu yüzden bir sorun var.

Varsayılan Şifreleri Değiştirmemenin Riski Nedir?

Günümüzün hackleme yöntemleri giderek daha otomatik hale geliyor. Siber suçlular, işe yarayan çiftleri bulana kadar kullanıcı adı ve şifre kombinasyonlarını hızlı bir şekilde çalıştırabilen araçları kullanarak kaba kuvvet saldırıları gerçekleştirir. Milyonlarca IoT cihazının, sahiplerinin asla değiştirmeyeceği varsayılan şifrelere sahip olduğunu hayal edin. Bu, bilgisayar korsanlarının saldırı girişimlerine büyük bir erişim sağlar.

Diğer bir sorun da varsayılan şifrelerin basitliğinin fark edilmelerini kolaylaştırmasıdır. 2022

instagram viewer
Kurşun Geçirmezlik raporu Siber güvenlik araştırmacılarının, sunucuları varsayılan şifrelerle kurduklarında ve bunları bal küpü olarak kullandıklarında elde ettikleri bulguları gösterdi. En popüler kombinasyonlardan bazıları şunlardır:

  • Kullanıcı adı: knockknockwhosther
  • Şifre: knockknockwhosther

Ve:

  • Kullanıcı adı: kullanıcı
  • Şifre: 1234

Her iki örnekteki ipucu da tahmin edilmesi zor veya rastgele harf ve rakam dizileri içermemeleridir. İnsanlar bazen kullanır şifre entropisi kavramı siber güvenlik alanında. Bir parolanın rastgeleliği ve öngörülemeyen unsurlarıyla ilgilidir. Şifre entropisi bu iki özelliğin öne çıkmasıyla birlikte artıyor.

Amatör bir bilgisayar korsanının, otomatik araçlar olmadan bile bir IoT cihazına girmeye çalıştığını hayal edin. Yukarıdaki örneklere benzer bir şey deneyebilirler ve yüksek bir başarı şansına sahip olabilirler.

Hangi IoT Cihazlarının Şifreleri Var?

A Statista tahmini 2030 yılına kadar dünya çapında 29 milyardan fazla IoT cihazının bulunacağını öngörüyor. Siber güvenlik için en iyi uygulama, çoğu bağlantılı ürünün, özellikle de kişisel bilgileri toplayıp iletiyorsa, parola korumasına sahip olduğunu varsaymaktır.

Biliyor olabilirsin yazılımı akıllı hoparlörünüzde tutun Saldırılara karşı daha iyi koruma sağlamak için güncellendi. Varsayılan şifreleri de değiştirdiniz mi? Aksi takdirde siber suçlular evinizin ağına ve bağlantılı her şeye sızabilir.

A Siber haber raporu IP kameralar hakkında internete bakan bu cihazların 3,5 milyonu incelendi. Bu tür 127.000 ürünün üreticisinin, insanlara yalnızca varsayılan şifreleri benzersiz kimlik bilgileriyle değiştirmelerini tavsiye ettiği ancak buna gerek duymadığı çıkarımlardan biri oldu.

IoT bebek monitörleri, kahve makineleri veya müzik çalarlar kullanıyor olsanız da, her zaman değiştirilecek varsayılan bir şifrenin olduğunu varsayın. Cihazınızı kullanmadan veya bir Wi-Fi ağına bağlamadan önce bunu yapın.

IoT Şifre Kontrolü yapın

Varsayılan şifreler, yeni kullanıcılar için ilk kez oturum açmaya izin verdikleri için kullanışlıdır. Bunlar aynı zamanda açık siber güvenlik riskleridir. Neyse ki bu kimlik bilgilerini değiştirmek kolaydır, dolayısıyla bunu bir veya iki dakika içinde yapabilirsiniz.