Ne pas modifier les mots de passe par défaut sur les appareils IoT vous rend vulnérable au piratage. Avez-vous mis à jour vos mots de passe ?
Les appareils Internet des objets (IoT) ont généralement des mots de passe par défaut qui permettent aux acheteurs de se connecter initialement aux interfaces d'administrateur lors de la configuration de leurs produits. Le problème est que de nombreuses personnes ne changent jamais ces mots de passe en quelque chose d'unique. Voici pourquoi c’est un problème.
Quel est le risque de ne pas modifier les mots de passe par défaut?
Les méthodes de piratage actuelles sont de plus en plus automatisées. Les cybercriminels effectuent des attaques par force brute à l'aide d'outils capables d'exécuter rapidement des combinaisons de nom d'utilisateur et de mot de passe jusqu'à ce qu'ils trouvent des paires qui fonctionnent. Imaginez si des millions d'appareils IoT avaient des mots de passe par défaut que leurs propriétaires ne modifieraient jamais. Cela donne aux tentatives d’attaque des pirates une portée considérable.
Un autre problème est que la simplicité des mots de passe par défaut les rend faciles à repérer. Un 2022 Rapport pare-balles a montré les découvertes des chercheurs en cybersécurité lorsqu’ils ont configuré des serveurs avec des mots de passe par défaut, les utilisant comme pots de miel. Certaines des combinaisons les plus populaires incluent :
- Nom d'utilisateur: knockknockwhosthere
- Mot de passe: knockknockwhosthere
Et:
- Nom d'utilisateur: utilisateur
- Mot de passe: 1234
L’indice révélateur dans les deux exemples est qu’ils n’incluent pas de chaînes de lettres et de chiffres difficiles à deviner ou aléatoires. Les gens utilisent parfois le concept d'entropie de mot de passe en cybersécurité. Cela concerne le caractère aléatoire et les éléments imprévisibles d’un mot de passe. L’entropie des mots de passe augmente avec l’importance de ces deux aspects.
Imaginez si un pirate informatique amateur tentait de s'introduire dans un appareil IoT, même sans outils automatisés. Ils pourraient essayer quelque chose de similaire aux exemples ci-dessus et avoir de grandes chances de succès.
Quels appareils IoT ont des mots de passe?
UN Prévisions Statista prévoit qu’il y aura plus de 29 milliards d’appareils IoT dans le monde d’ici 2030. Une bonne pratique en matière de cybersécurité consiste à supposer que la plupart des produits connectés sont protégés par un mot de passe, surtout s’ils collectent et transmettent des informations personnelles.
Vous savez peut-être gardez le logiciel sur votre haut-parleur intelligent mis à jour pour une meilleure protection contre les hacks. Avez-vous également modifié les mots de passe par défaut? Sinon, les cybercriminels pourraient infiltrer le réseau de votre maison et tout ce qui y est connecté.
UN Rapport de cyberactualité à propos des caméras IP a examiné 3,5 millions de ces appareils connectés à Internet. L'un des points à retenir est que les fabricants de 127 000 produits de ce type recommandaient uniquement aux utilisateurs de remplacer les mots de passe par défaut par des informations d'identification uniques, mais ne l'exigeaient pas.
Que vous utilisiez des babyphones IoT, des machines à café ou des lecteurs de musique, supposez toujours qu'il existe un mot de passe par défaut à modifier. Faites-le avant d'utiliser votre appareil ou de le connecter à un réseau Wi-Fi.
Effectuer une vérification du mot de passe IoT
Les mots de passe par défaut sont pratiques car ils permettent aux nouveaux utilisateurs de se connecter pour la première fois. Il s’agit également de risques évidents en matière de cybersécurité. Heureusement, ces informations d’identification sont faciles à modifier, vous pouvez donc le faire en une minute ou deux.
