Автоматические боты постоянно сканируют сеть, пытаясь войти с типовыми комбинациями вроде admin/admin или другими стандартными вариантами
МОСКВА, 26 мая. /ТАСС/. Пароль admin часто остается без изменений на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях, чем в результате пользуются мошенники, которые компрометируют устройства и сервисы. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
"Пароль admin до сих пор остается одной из самых распространенных причин компрометации устройств и сервисов. Его часто оставляют без изменений на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях. Этим активно пользуются злоумышленники", - сказали в управлении.
В МВД рассказали, что автоматические боты постоянно сканируют сеть, пытаясь войти с типовыми комбинациями вроде admin/admin или другими стандартными вариантами. Такие атаки не требуют сложных навыков - они полностью автоматизированы и ведутся массово. "Исследования утечек данных регулярно фиксируют admin среди наиболее часто используемых и скомпрометированных паролей. Основная причина - пользователи не меняют заводские настройки, считая, что их устройство "никому не интересно" или используется только дома", - добавили в УКБ.
На практике именно такие устройства часто становятся частью ботнетов, используются для скрытого доступа, слежки или дальнейших атак на инфраструктуру, рассказали в киберполиции.
Чтобы снизить риски, в МВД советуют сразу менять заводские пароли, использовать длинные уникальные парольные фразы и включать двухфакторную аутентификацию. Также в ведомстве рекомендуют регулярно обновлять прошивки и ПО и по возможности отключать удаленный доступ.