Als u de standaardwachtwoorden op IoT-apparaten niet wijzigt, bent u kwetsbaar voor hacking. Heeft u uw wachtwoorden bijgewerkt?
Internet of Things (IoT)-apparaten hebben doorgaans standaardwachtwoorden waarmee kopers in eerste instantie kunnen inloggen op beheerdersinterfaces bij het instellen van hun producten. Het probleem is dat veel mensen die wachtwoorden nooit veranderen in iets unieks. Dit is waarom dat een probleem is.
Wat is het risico als u standaardwachtwoorden niet wijzigt?
De huidige hackmethoden worden steeds meer geautomatiseerd. Cybercriminelen voeren brute-force-aanvallen uit met behulp van tools die snel combinaties van gebruikersnaam en wachtwoord kunnen doorzoeken totdat ze paren vinden die werken. Stel je voor dat miljoenen IoT-apparaten standaardwachtwoorden hebben die hun eigenaren nooit veranderen. Dat geeft de aanvalspogingen van hackers een enorm bereik.
Een ander probleem is dat de eenvoud van standaardwachtwoorden ervoor zorgt dat ze gemakkelijk te herkennen zijn. Een 2022
Bulletproof rapport toonden de bevindingen van cybersecurity-onderzoekers toen ze servers met standaardwachtwoorden opzetten en deze als honeypots gebruikten. Enkele van de meest populaire combinaties zijn:- Gebruikersnaam: knockknockwhosthere
- Wachtwoord: knockknockwhosthere
En:
- Gebruikersnaam: gebruiker
- Wachtwoord: 1234
De veelbetekenende aanwijzing in beide voorbeelden is dat ze geen moeilijk te raden of willekeurige reeksen letters en cijfers bevatten. Mensen gebruiken soms het concept van wachtwoordentropie op het gebied van cyberbeveiliging. Het heeft betrekking op de willekeur en onvoorspelbare elementen van een wachtwoord. Wachtwoordentropie neemt toe naarmate deze twee aspecten prominenter worden.
Stel je voor dat een amateurhacker zou proberen in te breken in een IoT-apparaat, zelfs zonder geautomatiseerde hulpmiddelen. Ze zouden iets kunnen proberen dat lijkt op de bovenstaande voorbeelden en een grote kans op succes hebben.
Welke IoT-apparaten hebben wachtwoorden?
A Statistische voorspelling verwacht dat er in 2030 wereldwijd ruim 29 miljard IoT-apparaten zullen zijn. Een best practice voor cyberbeveiliging is om ervan uit te gaan dat de meeste verbonden producten wachtwoordbeveiliging hebben, vooral als ze persoonlijke informatie verzamelen en verzenden.
Dat weet jij misschien wel bewaar de software op uw slimme luidspreker bijgewerkt voor betere bescherming tegen hacks. Heeft u ook de standaardwachtwoorden gewijzigd? Als dat niet het geval is, kunnen cybercriminelen uw thuisnetwerk en alles wat ermee verbonden is, infiltreren.
A Cybernews-rapport over IP-camera's onderzochten 3,5 miljoen van deze internetgerichte apparaten. Eén conclusie was dat fabrikanten van 127.000 van dergelijke producten mensen alleen maar aanbeveelden de standaardwachtwoorden te veranderen in unieke inloggegevens, maar dit niet vereisten.
Of u nu IoT-babyfoons, koffiemachines of muziekspelers gebruikt, ga er altijd van uit dat er een standaardwachtwoord is dat u kunt wijzigen. Doe dit voordat u uw apparaat gebruikt of verbindt met een Wi-Fi-netwerk.
Voer een IoT-wachtwoordcontrole uit
Standaardwachtwoorden zijn handig omdat ze de eerste keer inloggen voor nieuwe gebruikers mogelijk maken. Het zijn ook duidelijke cyberveiligheidsrisico’s. Gelukkig zijn deze inloggegevens eenvoudig te wijzigen, dus u kunt dit binnen een minuut of twee doen.