No cambiar las contraseñas predeterminadas en los dispositivos IoT lo deja vulnerable a la piratería. ¿Has actualizado tus contraseñas?
Los dispositivos de Internet de las cosas (IoT) suelen tener contraseñas predeterminadas que permiten a los compradores iniciar sesión inicialmente en las interfaces de administrador al configurar sus productos. El problema es que muchas personas nunca cambian esas contraseñas por algo único. He aquí por qué eso es un problema.
¿Cuál es el riesgo de no cambiar las contraseñas predeterminadas?
Los métodos de piratería actuales están cada vez más automatizados. Los ciberdelincuentes realizan ataques de fuerza bruta utilizando herramientas que pueden ejecutar rápidamente combinaciones de nombre de usuario y contraseña hasta encontrar pares que funcionen. Imagínese si millones de dispositivos IoT tuvieran contraseñas predeterminadas que sus propietarios nunca cambiaran. Eso da un enorme alcance a los intentos de ataque de los piratas informáticos.
Otro problema es que la simplicidad de las contraseñas predeterminadas las hace fáciles de detectar. Un 2022
Informe a prueba de balas mostró los hallazgos de los investigadores de ciberseguridad cuando configuraron servidores con contraseñas predeterminadas, usándolas como honeypots. Algunas de las combinaciones más populares incluyeron:- Nombre de usuario: knockknockwhosthere
- Contraseña: knockknockwhosthere
Y:
- Nombre de usuario: usuario
- Contraseña: 1234
La pista reveladora en ambos ejemplos es que no incluyen cadenas de letras y números aleatorias o difíciles de adivinar. La gente a veces usa el concepto de entropía de contraseña en ciberseguridad. Se relaciona con la aleatoriedad y los elementos impredecibles de una contraseña. La entropía de las contraseñas aumenta con la prominencia de esos dos aspectos.
Imagínese si un hacker aficionado intentara acceder a un dispositivo IoT, incluso sin herramientas automatizadas. Podrían probar algo similar a los ejemplos anteriores y disfrutar de altas posibilidades de éxito.
¿Qué dispositivos IoT tienen contraseñas?
A Pronóstico estadístico anticipa que habrá más de 29 mil millones de dispositivos IoT en todo el mundo para 2030. Una mejor práctica para la ciberseguridad es asumir que la mayoría de los productos conectados tienen protección con contraseña, especialmente si recopilan y transmiten información personal.
Tal vez lo sepas mantenga el software en su altavoz inteligente actualizado para una mejor protección contra hacks. ¿También has cambiado las contraseñas predeterminadas? De lo contrario, los ciberdelincuentes podrían infiltrarse en la red de su hogar y en todo lo que esté conectado.
A Informe de cibernoticias Acerca de las cámaras IP examinaron 3,5 millones de estos dispositivos conectados a Internet. Una conclusión fue que los fabricantes de 127.000 de estos productos solo recomendaron que las personas cambiaran las contraseñas predeterminadas por credenciales únicas, pero no lo exigieron.
Ya sea que utilice monitores para bebés, máquinas de café o reproductores de música de IoT, siempre asuma que hay una contraseña predeterminada para cambiar. Hazlo antes de usar tu dispositivo o conectarlo a una red Wi-Fi.
Hacer una verificación de contraseña de IoT
Las contraseñas predeterminadas son convenientes ya que permiten el inicio de sesión por primera vez para nuevos usuarios. También son claros riesgos de ciberseguridad. Afortunadamente, estas credenciales son fáciles de cambiar, por lo que puedes hacerlo en uno o dos minutos.