Жителям Орловской области напоминают о необходимости менять заводские пароли на устройствах при их покупке. Важная информация появилась на сайте регионального правительства.
Стандартный пароль «admin» остаётся одной из часто встречающихся причин компрометации устройств и сервисов. Его нередко оставляют без изменений на роутерах, IP-камерах, серверах, в административных панелях. Этим пользуются злоумышленники. Автоматические боты постоянно сканируют сеть и пытаются войти с типовыми комбинациями символов вроде «admin/admin» и прочими стандартными наборами символов. Подобные атаки не требуют сложных навыков. Процессы полностью автоматизированы и происходят массово.
Пользователи рискуют, если оставляют заводские настройки, считая, что их устройство используется только дома и «никому не интересно». Пароли всё же лучше поменять. Именно устройства со стандартными настройками нередко становятся частью ботнетов, используются для скрытого доступа, для слежки или для дальнейших атак на инфраструктуру.
Чтобы снизить риски:
- меняйте заводские пароли;
- выбирайте длинные уникальные парольные фразы;
- включайте двухфакторную аутентификацию там, где это технически возможно;
- регулярно обновляйте прошивки и программное обеспечение;
- по возможности отключайте удалённый доступ на устройствах.
