Tidak mengubah kata sandi default pada perangkat IoT membuat Anda rentan terhadap peretasan. Sudahkah Anda memperbarui kata sandi Anda?
Perangkat Internet of Things (IoT) biasanya memiliki kata sandi default yang memungkinkan pembeli untuk masuk ke antarmuka administrator saat menyiapkan produk mereka. Masalahnya adalah banyak orang tidak pernah mengubah kata sandi tersebut menjadi sesuatu yang unik. Inilah mengapa hal itu menjadi masalah.
Apa Risiko Tidak Mengubah Kata Sandi Default?
Metode peretasan saat ini semakin otomatis. Penjahat dunia maya melakukan serangan brute force menggunakan alat yang dapat dengan cepat menelusuri kombinasi nama pengguna dan kata sandi hingga mereka menemukan pasangan yang cocok. Bayangkan jika jutaan perangkat IoT memiliki kata sandi default yang tidak pernah diubah oleh pemiliknya. Hal ini memberikan upaya serangan peretas dalam jangkauan yang luas.
Masalah lainnya adalah kesederhanaan kata sandi default membuatnya mudah dikenali. Tahun 2022 Laporan Bukti Peluru
menunjukkan temuan peneliti keamanan siber ketika mereka menyiapkan server dengan kata sandi default, menggunakannya sebagai honeypots. Beberapa kombinasi yang paling populer meliputi:- Nama pengguna: knockknockwhosthere
- Kata sandi: knockknockwhosthere
Dan:
- Nama pengguna: pengguna
- Kata sandi: 1234
Petunjuk dalam kedua contoh tersebut adalah bahwa keduanya tidak menyertakan rangkaian huruf dan angka yang sulit ditebak atau acak. Kadang-kadang orang menggunakan konsep entropi kata sandi dalam keamanan siber. Ini berkaitan dengan elemen kata sandi yang acak dan tidak dapat diprediksi. Entropi kata sandi meningkat seiring dengan menonjolnya kedua aspek tersebut.
Bayangkan jika seorang peretas amatir mencoba membobol perangkat IoT, bahkan tanpa alat otomatis. Mereka dapat mencoba sesuatu yang mirip dengan contoh di atas dan menikmati peluang sukses yang tinggi.
Perangkat IoT Mana yang Memiliki Kata Sandi?
A Ramalan statistik memperkirakan akan ada lebih dari 29 miliar perangkat IoT di seluruh dunia pada tahun 2030. Praktik terbaik untuk keamanan siber adalah dengan mengasumsikan sebagian besar produk yang terhubung memiliki perlindungan kata sandi, terutama jika produk tersebut mengumpulkan dan mengirimkan informasi pribadi.
Anda mungkin mengetahuinya simpan perangkat lunak di speaker pintar Anda diperbarui untuk perlindungan yang lebih baik terhadap peretasan. Apakah Anda juga telah mengubah kata sandi default? Jika tidak, penjahat dunia maya dapat menyusup ke jaringan rumah Anda dan segala sesuatu yang terhubung.
A Laporan berita siber tentang kamera IP memeriksa 3,5 juta perangkat yang terhubung ke internet ini. Salah satu kesimpulannya adalah bahwa produsen dari 127.000 produk tersebut hanya merekomendasikan agar orang mengubah kata sandi default menjadi kredensial unik tetapi tidak mengharuskannya.
Baik Anda menggunakan monitor bayi IoT, mesin pembuat kopi, atau pemutar musik, selalu asumsikan ada kata sandi default yang perlu diubah. Lakukan sebelum menggunakan perangkat Anda atau menghubungkannya ke jaringan Wi-Fi.
Lakukan Pemeriksaan Kata Sandi IoT
Kata sandi default nyaman karena mengizinkan login pertama kali bagi pengguna baru. Risiko-risiko tersebut juga jelas merupakan risiko keamanan siber. Untungnya, kredensial ini mudah diubah, sehingga Anda dapat melakukannya dalam satu atau dua menit.