МВД РФ призвало менять пароли для защиты IoT-устройств от атак

Пароль admin продолжает оставаться неизменным на большом числе устройств, таких как роутеры, IP-камеры, IoT-устройства, серверы, а также в административных панелях. Этим фактом активно пользуются злоумышленники для компрометации устройств и сервисов. Эту информацию предоставило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

В МВД отметили: "Пароль admin до сих пор остается одной из самых распространенных причин компрометации устройств и сервисов. Его часто оставляют без изменений на роутерах, IP-камерах, IoT-устройствах, серверов и в административных панелях. Этим активно пользуются злоумышленники", - подчеркнули в управлении.

Ведомство сообщает, что автоматизированные программные средства регулярно сканируют сеть, пробуя войти с типичными учетными данными вроде admin/admin или им подобными стандартными вариантами. Атаки такого рода не требуют большого количества сложных навыков, поскольку они полностью автоматизированы и выполняются на массовом уровне.

"Исследования утечек данных регулярно фиксируют admin среди наиболее часто используемых и скомпрометированных паролей. Основная причина в том, что пользователи не меняют заводские настройки, поскольку считают свои устройства никому не интересными или предназначенными для использования только дома", - уточнили в УКБ.

На практике именно такие устройства часто становятся частью ботнетов. Они применяются для скрытого доступа, наблюдения или для последующих атак на инфраструктуру, сообщили в киберполиции. С целью снижения рисков МВД настоятельно советует пользователям:

• сразу же менять заводские пароли,
• создавать сложные, многосимвольные и уникальные парольные фразы,
• активировать двухфакторную аутентификацию.

В дополнение, ведомство рекомендует:

• регулярно обновлять прошивки и программное обеспечение устройств,
• по возможности отключать функцию удаленного доступа.