Positive technologies власники 15% iot-пристроїв ніколи не змінювали дефолтний пароль

Просканувавши інтернет, фахівці прийшли до невтішного висновку: знаючи всього п'ять комбінацій логіна і пароля можна зламати безліч камер, DVR-систем, роутерів, пральних машин і так далі. Це комбінації:

Даний список можна розширити і іншими «популярними» обліковими даними за замовчуванням, як і надійшли розробники Mirai. Нагадаю, що в коді малварі закодовані 62 комбінації логінів і паролів, і цей список використовують і активно доповнюють всі відомі на сьогодні IoT-шкідливий.

Однією з основних проблем інтернету речей є не тільки халатне ставлення користувачів до власної безпеки, але і той факт, що виробники теж мало турбуються про захист своїх пристроїв і їх майбутніх власників. У кращому випадку, виробники випускають оновлення ПЗ для своїх пристроїв із запізненням (за даними Positive Technologies, в середньому девайси залишаються уразливими 3-4 роки). У гіршому і найбільш частому випадку - прошивка не оновлюється зовсім. У багатьох пристроях просто не передбачена можливість установки оновлень.

Ще однією проблемою можна назвати сервіси, подібні Shodan, Censys і ZoomEye, за допомогою яких зловмисники з легкістю виявляють все нові вразливі пристрої. Так, за допомогою Shodan дослідники Positive Technologies ідентифікували мільйони вразливих роутерів і виявили безліч відкритих портів (див. Нижче).

Фахівці обох компаній в черговий раз рекомендує міняти паролі за замовчуванням, своєчасно оновлювати ПО (якщо така можливість є), а також відключати порти, що не сервіси (Telnet, SSH, FTP і так далі).

Поділися новиною з друзями: