Исследования утечек данных регулярно фиксируют admin среди наиболее часто используемых и скомпрометированных паролей. Основная причина - пользователи не меняют заводские настройки, считая, что их устройство "никому не интересно" или используется только дома.
Тем временем такой пароль чаще всего остается без изменений на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях. Этим активно пользуются автоматические боты и мошенники.
Сканируя сеть, они пытаются войти в систему через типовые комбинации типа логина admin и пароля admin. "Такие атаки не требуют сложных навыков - они полностью автоматизированы и ведутся массово", - говорят в киберполиции.
На практике именно перечисленные выше устройства становятся чаще всего частью ботнетов и используются мошенниками и хакерами для скрытого доступа, слежки или атак на инфраструктуру.
Чтобы снизить риски, необходимо предпринять следующие шаги:
- поменять заводской пароль сразу, как только начинаете пользоваться устройством;
- использовать длинные уникальные парольные фразы;
- включать двухфакторную аутентификацию;
- регулярно обновлять прошивки и программное обеспечение;
- по возможности отключать удаленный доступ к устройству.