Szerző: Biztonságportál | Utolsó módosítás: 2017.07.04.
https://biztonsagportal.hu/ezzel-az-ot-jelszoval-torheto-a-netes-eszkozok-tizede.html
Mindössze öt felhasználónév/jelszó páros segítségével az internethez csatlakoztatott eszközök tizede egyszerűen feltörhető.
A Positive Technologies biztonsági cég kutatói egy érdekes vizsgálatot végeztek, amelynek során azt vették szemügyre, hogy az úgynevezett IoT (Internet of things) eszközök milyen védelmet élveznek a mindennapokban. A felmérés során többnyire routereket, IP-kamerákat vettek szemügyre, de az elemzésekből például az okos mosógépek sem maradtak ki. Kiderült, hogy összességében nagyon aggasztó a biztonsági helyzet ezen a fronton, ugyanis mindössze öt felhasználónév/jelszó párossal minden tizedik eszköz hozzáférhetővé válhat az interneten keresztül. Az is bebizonyosodott, hogy a készülékek 15 százaléka a gyári, alapértelmezett bejelentkezési adatokkal működik, így egy cseppet sem jelent kihívást a támadók számára ezek kompromittálása. Az öt leggyakoribb hitelesítő adat:1. support/support2. admin/admin3. admin/00004. user/user5. root/12345
Felmerül a kérdés, hogy mindez miért is olyan aggasztó már napjainkban is. A kérdésre a választ tavaly a Mirai trójai és az általa kialakított botnet adta meg, amely globális informatikai szolgáltatásokat bénított meg. A Mirai annak idején mindössze 62 különféle felhasználónév/jelszó párost ismert, és így volt képes eszközök milliónak kibertámadásokba történő bevonására. Ahogy az IoT-eszközök száma emelkedik, úgy jelenik meg mind több kártékony program. A Kaspersky Lab által készített felmérés ebből a szempontból roppant szemléletesre sikerült, ugyanis jól mutatja, hogy évről évre rohamosan növekszik az IoT-károkozók mennyisége.
Forrás: Kaspersky Lab
A biztonsági szakemberek a jelszóproblémák mellett arra is rávilágítottak, hogy a gyenge hitelesítő adatokon túl a frissítések elmaradása is egyre nagyobb gondot okoz. Nem ritka, hogy az IoT-eszközök 3-4 évig működnek anélkül, hogy akárcsak egyetlen frissítés is felkerülne rájuk. Eközben az interneten rendszeresen jelennek meg e készülékek sérülékenységeiről szóló információk, gyakorta a biztonsági rések kihasználásához szükséges kódokkal együtt.
A védekezéshez szemléltváltásra is szükség van, és el kell fogadni, hogy a routereket, a kamerákat, sőt még az okos mosógépeket is közbe-közbe frissíteni kell. De mindenekelőtt a gyári, alapértelmezett jelszavakat kell módosítani.
