هکرها ابتدا این رمزهای عبور را روی مودم روترهای شما چک میکنند
گزارش تازهای از شرکت امنیتی F-Secure درباره رمزهای عبور پر استفاده توسط هکرها و خرابکاران منتشر شده است.
براساس اطلاعاتی که این موسسه امنیتی از سراسر جهان جمعآوری کرده است؛ بسیاری از حملات به دستگاههای هوشمند کاربران توسط رمزهای بسیار ساده، پیشفرض و کارخانهای رخ میدهد.
اولین رمز عبوری که هکرها روی دستگاه مودم، روتر یا هر دستگاه IoT تست میکنند؛ رمز «admin» و پس از آن رمزهای «default» و «۱۲۳۴۵۶» و «root» است.
این رمزها به صورت پیشفرض روی دستگاهها از کارخانه قرار میگیرند و غالب کاربران هم پس از خرید دستگاه اقدامی برای تعویض آنها انجام نمیدهند. مثلا، با رمز «admin» میتوان وارد پنل مدیریتی بسیاری از مدلهای مودم و روتر شد.
به گزارش F-Secure، هکرها برای ورود به دستگاههای DVR ابتدا رمز پیشفرض و معروف «vivx» را تست میکنند. تمام دستگاههای DVR ساخته شده توسط شرکت چینی Dahua از این گذرواژه پیشفرض استفاده کرده و همین موضوع باعث آسیبپذیری آنها شده است.
از دیگر پسوردهای معروف و پر استفاده توسط هکرها میتوان به «1001chin» و «taZz@23495859» اشاره کرد که باز هم توسط بسیاری از دستگاهها از جمله روترها به طور پیشفرض استفاده میشود.
تغییر رمزعبور پیشفرض دستگاه
موسسه F-secure میگوید بسیاری از حملات و نفوذ به دستگاههای هوشمند کاربران در سراسر جهان توسط باتها و هانیپاتها صورت میگیرد و آنها با اسکن آدرس IP دستگاه و تست رمزهای عبور وارد شبکه میشوند.
این حملات میتواند هر وسیله متصل به اینترنت مانند لپتاپها، گوشیهای تلفن همراه، کامپیوترها و دستگاههای خانگی را صورت گیرد.
برای شرکتهای سازنده محصولات شبکه و سختافزارها اصلا مهم نیست که کاربران رمزهای عبور پیشفرض را عوض میکنند یا خیر!
خود کاربران باید نسبت به رعایت مسایل امنیتی دستگاههای جدیدی که خریداری کرده و میخواهند به اینترنت وصل شوند؛ حساس باشند و نکات امنیتی گفته شده را رعایت کنند.
بهتر است هر زمان یک دستگاه جدید خریداری کردید؛ در اولین فرصت نسبت به تغییر رمزعبور پیشفرض پنل مدیریتی آن اقدام کنید. همینطور، هر دوره ۶ ماهه باید یک رمزعبور جدید استفاده شود.
دستگاههای خود را سریعا بهروزرسانی کرده و نقصهای امنیتی آنها را رفع کنید. بسیاری از مودمها و روترهای امروزی گزینه بهروزرسانی فریمویر خودکار دارند.
اگر قصد خرید مودم، اینترنت یا تجهیزات شبکه را دارید و به راهنمایی یا مشاوره نیازمندید، کانال تلگرام شبکهچی با آیدی @shabakehchi همراه شماست. پرسشهای خود را با مدیر کانال در میان بگذارید تا در اسرع وقت، پاسخ تخصصی و راهنماییهای لازم را دریافت کنید.