Ezzel az öt jelszóval törhető a netes eszközök tizede

Facebook Tweet

2017. július 05. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.07.04.

https://biztonsagportal.hu/ezzel-az-ot-jelszoval-torheto-a-netes-eszkozok-tizede.html

Mindössze öt felhasználónév/jelszó páros segítségével az internethez csatlakoztatott eszközök tizede egyszerűen feltörhető.

A Positive Technologies biztonsági cég kutatói egy érdekes vizsgálatot végeztek, amelynek során azt vették szemügyre, hogy az úgynevezett IoT (Internet of things) eszközök milyen védelmet élveznek a mindennapokban. A felmérés során többnyire routereket, IP-kamerákat vettek szemügyre, de az elemzésekből például az okos mosógépek sem maradtak ki. Kiderült, hogy összességében nagyon aggasztó a biztonsági helyzet ezen a fronton, ugyanis mindössze öt felhasználónév/jelszó párossal minden tizedik eszköz hozzáférhetővé válhat az interneten keresztül. Az is bebizonyosodott, hogy a készülékek 15 százaléka a gyári, alapértelmezett bejelentkezési adatokkal működik, így egy cseppet sem jelent kihívást a támadók számára ezek kompromittálása.

Az öt leggyakoribb hitelesítő adat:
1. support/support
2. admin/admin
3. admin/0000
4. user/user
5. root/12345

Felmerül a kérdés, hogy mindez miért is olyan aggasztó már napjainkban is. A kérdésre a választ tavaly a Mirai trójai és az általa kialakított botnet adta meg, amely globális informatikai szolgáltatásokat bénított meg. A Mirai annak idején mindössze 62 különféle felhasználónév/jelszó párost ismert, és így volt képes eszközök milliónak kibertámadásokba történő bevonására.

Ahogy az IoT-eszközök száma emelkedik, úgy jelenik meg mind több kártékony program. A Kaspersky Lab által készített felmérés ebből a szempontból roppant szemléletesre sikerült, ugyanis jól mutatja, hogy évről évre rohamosan növekszik az IoT-károkozók mennyisége.

Forrás: Kaspersky Lab

A biztonsági szakemberek a jelszóproblémák mellett arra is rávilágítottak, hogy a gyenge hitelesítő adatokon túl a frissítések elmaradása is egyre nagyobb gondot okoz. Nem ritka, hogy az IoT-eszközök 3-4 évig működnek anélkül, hogy akárcsak egyetlen frissítés is felkerülne rájuk. Eközben az interneten rendszeresen jelennek meg e készülékek sérülékenységeiről szóló információk, gyakorta a biztonsági rések kihasználásához szükséges kódokkal együtt.

A védekezéshez szemléltváltásra is szükség van, és el kell fogadni, hogy a routereket, a kamerákat, sőt még az okos mosógépeket is közbe-közbe frissíteni kell. De mindenekelőtt a gyári, alapértelmezett jelszavakat kell módosítani.