Одним из самых распространенных паролей на устройствах и сервисах, которые используют россияне, и одновременно одной из самых распространенных причин их компрометации является заводской пароль - слово admin. Об этом предупредили в управлении МВД России по борьбе с киберпреступлениями.
Исследования утечек данных регулярно фиксируют admin среди наиболее часто используемых и скомпрометированных паролей. Основная причина - пользователи не меняют заводские настройки, считая, что их устройство "никому не интересно" или используется только дома.
Тем временем такой пароль чаще всего остается без изменений на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях. Этим активно пользуются автоматические боты и мошенники.
Сканируя сеть, они пытаются войти в систему через типовые комбинации типа логина admin и пароля admin. "Такие атаки не требуют сложных навыков - они полностью автоматизированы и ведутся массово", - говорят в киберполиции.
На практике именно перечисленные выше устройства становятся чаще всего частью ботнетов и используются мошенниками и хакерами для скрытого доступа, слежки или атак на инфраструктуру.
Чтобы снизить риски, необходимо предпринять следующие шаги:
поменять заводской пароль сразу, как только начинаете пользоваться устройством;использовать длинные уникальные парольные фразы;включать двухфакторную аутентификацию;регулярно обновлять прошивки и программное обеспечение;по возможности отключать удаленный доступ к устройству.
