Enheter som inngår i Internet of Things (IoT) leveres ofte med forhåndsinnstilte passord. Disse er ment å gi kjøpere en enkel måte å logge seg på administrasjonsgrensesnittet ved første gangs bruk. Problemet oppstår når mange brukere lar disse standardpassordene stå uendret. Dette utgjør en betydelig sikkerhetsrisiko.
Hvilken risiko innebærer det å ikke endre standardpassord?
Dagens metoder for datainnbrudd blir stadig mer automatiserte. Cyberkriminelle benytter seg av brute-force-angrep, hvor verktøy raskt prøver utallige kombinasjoner av brukernavn og passord til de finner en som fungerer. Tenk deg hvor mange IoT-enheter som benytter standardpassord som aldri har blitt endret av eieren. Dette gir hackere en svært stor angrepsflate.
En annen utfordring er at standardpassord ofte er enkle å gjette seg til. En rapport fra Bullet Proof fra 2022 viser hvordan datasikkerhetsforskere opprettet servere med standardpassord som åte for hackere. Noen av de vanligste kombinasjonene som ble brukt inkluderte:
- Brukernavn: knockknockwhosthere
- Passord: knockknockwhosthere
Og:
- Brukernavn: bruker
- Passord: 1234
Det er tydelig at ingen av disse eksemplene benytter seg av komplekse eller tilfeldige kombinasjoner av bokstaver og tall. Innen datasikkerhet snakker man om passordentropi, som henviser til tilfeldigheten og uforutsigbarheten til et passord. Jo høyere disse faktorene er, desto høyere er passordentropien.
Selv en uerfaren hacker kan enkelt bryte seg inn i en IoT-enhet ved å prøve enkle kombinasjoner som de ovennevnte, uten å benytte seg av avanserte verktøy.
Hvilke IoT-enheter bruker passord?
En prognose fra Statista forventer at det vil være over 29 milliarder IoT-enheter i bruk globalt innen 2030. En grunnleggende sikkerhetsregel er å anta at de fleste tilkoblede enheter bruker passord, særlig hvis de samler inn eller overfører personlig informasjon.
Du husker kanskje å oppdatere programvaren på smart-høyttaleren din, for å beskytte den mot hackerangrep. Men har du husket å endre standardpassordene også? Hvis ikke, kan cyberkriminelle potensielt infiltrere hjemmenettverket ditt og alle enheter som er koblet til det.
En rapport fra Cybernews om IP-kameraer undersøkte 3,5 millioner enheter. Rapporten viser at produsenter av 127 000 av disse enhetene kun anbefalte brukerne å endre standardpassord, men ikke krevde det.
Enten det gjelder babycall, kaffemaskiner eller musikkanlegg, bør du alltid anta at en IoT-enhet har et standardpassord som bør endres. Gjør dette før du tar enheten i bruk eller kobler den til Wi-Fi-nettverket.
Gjør en sjekk av IoT-passordene dine
Standardpassord gjør det enkelt å logge inn første gang. Samtidig utgjør de en åpenbar sikkerhetsrisiko. Heldigvis er det enkelt å endre disse passordene, og det tar kun et par minutter.