Нова масивна кібератака показала, чому потрібно міняти свої паролі за замовчуванням

Ось повчальна історія про те, чому ви завжди повинні змінювати свої паролі за замовчуванням на будь-якому електронному пристрої, підключеному до так званого Інтернету речей.

Новинний сайт Krebs On Security піддався кібератаці

Виявляється, в результаті масивної кібератаки на новинний сайт KrebsOnSecurity.com хакери отримали доступ до більш ніж 1 мільйону пристроїв за допомогою паролів за замовчуванням. Це вважається найбільшою кібератакою DDoS з коли-небудь зареєстрованих. Невідомі хакери використовували окремі ботнети мереж, які в цілому складалися з близько 1,5 мільйона зламаних пристроїв.

DDoS кібератака (розподілена відмова в обслуговуванні) є способом зламати веб-сайт або онлайн-сервіс в автономному режимі, заповнюючи їх трафіком з декількох, зазвичай зламаних, пристроїв. У випадку з Krebs On Security атака, яка сталася минулого місяця, змогла заповнити сайт як мінімум 620 гігабайтами трафіку в секунду.

Як вдалося отримати доступ до пристроїв

Представники Krebs On Security пояснюють, що атака була поширена через ботнет, який отримав доступ до сотень тисяч пристроїв, підключених до «Інтернету речей», т. Е. До маршрутизаторів, IP камерам і цифровим відеомагнітофонам, які схильні до впливу Інтернету і захищені слабкими або жорстко закодованими паролями.

Доступними стали пристрої зі стандартними або простими паролями. Найбільш поширеними і очевидними з них були такі паролі, як «пароль», «адміністратор», «за замовчуванням», «123456», «54321», «11111», згідно з даними потерпілого новинного сайту.

Мораль історії: ніколи не можна бути впевненим у тому, що будь-який пристрій, підключений до Інтернету, є захищеним. Як додали представники KrebsOnSecurity, чим більше девайсів ми підключаємо до масивної мережі Інтернет, тим більш поширеними стануть ці види кібератак.