I dispositivi Internet of Things (IoT) in genere dispongono di password predefinite che consentono agli acquirenti di accedere inizialmente alle interfacce di amministratore durante la configurazione dei propri prodotti. Il problema è che molte persone non cambiano mai quelle password con qualcosa di unico. Ecco perché è un problema.
Sommario:
Qual è il rischio di non modificare le password predefinite?
I metodi di hacking odierni sono sempre più automatizzati. I criminali informatici eseguono attacchi di forza bruta utilizzando strumenti in grado di eseguire rapidamente combinazioni di nome utente e password finché non trovano le coppie che funzionano. Immagina se milioni di dispositivi IoT avessero password predefinite che i loro proprietari non cambiassero mai. Ciò conferisce ai tentativi di attacco degli hacker una portata enorme.
Un altro problema è che la semplicità delle password predefinite le rende facili da individuare. Un 2022 Rapporto a prova di proiettile hanno mostrato i risultati dei ricercatori di sicurezza informatica quando hanno configurato server con password predefinite, utilizzandoli come honeypot. Alcune delle combinazioni più popolari includevano:
- Nome utente: knockknockwhosthere
- Parola d’ordine: bussare bussare a chi c’è
E:
- Nome utente: utente
- Parola d’ordine: 1234
L’indizio rivelatore in entrambi gli esempi è che non includono stringhe di lettere e numeri difficili da indovinare o casuali. Le persone a volte usano il concetto di entropia delle password nella sicurezza informatica. Si riferisce alla casualità e agli elementi imprevedibili di una password. L’entropia delle password aumenta con l’importanza di questi due aspetti.
Immagina se un hacker amatoriale tentasse di entrare in un dispositivo IoT, anche senza strumenti automatizzati. Potrebbero provare qualcosa di simile agli esempi precedenti e avere un’alta probabilità di successo.
Quali dispositivi IoT hanno password?
UN Previsioni Statistiche prevede che entro il 2030 ci saranno più di 29 miliardi di dispositivi IoT in tutto il mondo. Una best practice per la sicurezza informatica è presumere che la maggior parte dei prodotti connessi sia protetta da password, soprattutto se raccolgono e trasmettono informazioni personali.
Potresti sapere che è necessario mantenere aggiornato il software del tuo altoparlante intelligente per una migliore protezione dagli attacchi hacker. Hai cambiato anche le password predefinite? In caso contrario, i criminali informatici potrebbero infiltrarsi nella rete domestica e in tutto ciò che è connesso.
UN Rapporto sulle cibernotizie circa telecamere IP hanno esaminato 3,5 milioni di questi dispositivi collegati a Internet. Un dato interessante è che i produttori di 127.000 prodotti di questo tipo raccomandavano solo alle persone di modificare le password predefinite con credenziali univoche, ma non lo richiedevano.
Sia che utilizzi baby monitor IoT, macchine da caffè o lettori musicali, presumi sempre che ci sia una password predefinita da modificare. Fallo prima di utilizzare il tuo dispositivo o connetterlo a una rete Wi-Fi.
Esegui un controllo della password IoT
Le password predefinite sono convenienti poiché consentono il primo accesso per i nuovi utenti. Sono anche chiari rischi per la sicurezza informatica. Fortunatamente, queste credenziali sono facili da modificare, quindi puoi farlo in un minuto o due.