Различные устройства по дефолту имеют стандартный логин / пароль, пароль обычно напечатан на наклейке корпуса или указан в инструкции. Нежелание людей менять пароли "по умолчанию" часто создает угрозу безопасности не только для роутеров, но и для видеонаблюдения, умных колонок, холодильников, принтеров, пожарной безопасности или даже систем промышленного контроля. Несколько лет назад журнал Asmag опубликовал статью, в которой было указано, что около 15% процентов всех IoT-устройств в мире имеют стандартные пароли.
Исследователи безопасности и хакеры регулярно сканируют сеть на предмет нахождения уязвимых IoT устройств при помощи Shodan, Censys, ZoomEye, поэтому для всех кому небезразлична безопасность - рекомендация сменить стандартный пароль, иначе ваше устройство может стать легкой мишенью недобросовестных людей в черных шляпах.
Как защитить свои устройства от брутфорса?
Большинство пользователей безответственно относятся к смене дефолтного пароля, поэтому часто в связи с утерей инструкции при смене ПМЖ или отклеивании наклейки на устройстве, мало кто спешит загуглить дефолтный пароль для его смены на более сложный от 10 символов. Стандартные пароли к IoT можно найти на сайтах производителей или помощи специализированных веб-ресурсов.
Подборка ресурсов с базой стандартных паролей
- arxide.com/check-psw
- defpass.com
- many-passwords.github.io
- fortypoundhead.com
- cirt.net
- datarecovery.com
- passwordsdatabase.com
- default-password.info
- www.routerpasswords.com
Безопасности пост ✌️
Только для тебя мы публикуем контент, поэтому не поленись и загляни в нашу группу. В ней вы найдете методы, которые используют хакеры и не только в своих преступных делах.
