物联网 (IoT) 设备在出厂时通常会预设一个默认密码,这样首次使用产品的用户在设置过程中可以访问管理员界面。然而,许多用户在使用后从未将这些初始密码更换为独一无二的密码,这为安全带来了隐患。
不修改默认密码的潜在风险是什么?
如今,黑客攻击技术日益自动化。网络犯罪分子利用工具快速测试不同的用户名和密码组合,进行暴力破解,直到找到正确的组合。试想一下,如果数百万的物联网设备仍在使用用户从未修改的初始密码,那么黑客攻击的成功率将大大提高。
另外,默认密码通常很简单,容易被破解。一份2022年的安全报告揭示,网络安全研究人员将服务器设置为蜜罐,并使用默认密码进行设置,结果发现一些常见的密码组合包括:
- 用户名:knockknockwhosthere
- 密码:knockknockwhosthere
以及:
- 用户名:user
- 密码:1234
这两个例子都清晰地表明,这些密码不包含难以猜测或随机的字符组合。网络安全领域中经常提到“密码熵”的概念,它与密码的随机性和不可预测性有关。密码熵越高,密码越安全。
假设一个业余黑客试图入侵物联网设备,即使没有自动化工具,他们也可以尝试类似上述的简单密码,并且很可能成功。
哪些物联网设备需要密码?
根据一项统计预测,到2030年,全球物联网设备的数量将超过290亿台。网络安全的最佳实践是假设大多数联网设备都有密码保护,特别是那些收集和传输个人信息的设备。
您可能知道应该定期更新智能音箱的软件,以更好地抵御黑客攻击。但您是否也修改了默认密码?如果没有,网络犯罪分子可能侵入您家庭网络中的其他设备。
一份网络新闻报道指出,他们检查了约350万台IP摄像头,并发现其中约有127,000台产品的制造商只是建议用户将默认密码修改为唯一密码,而不是强制执行。
无论您使用的是物联网婴儿监视器、咖啡机还是音乐播放器,都应假设这些设备存在需要更改的默认密码。在首次使用或将其连接到无线网络之前,请务必进行更改。
进行物联网设备密码检查
默认密码虽然方便用户首次登录,但也带来了明显的安全风险。幸运的是,更改这些密码非常简单,只需几分钟即可完成。您应定期检查并更新您的物联网设备的密码,确保网络安全。