Használjunk erős jelszavakat, változtassuk meg az alapértelmezett jelszót, ne használjuk több helyen ugyanazt. Használjon mindenki 2FA-at, MFA-t, ha lehetséges. Legyen benne különleges karakter, nagybetű, satöbbi. (Most ne menjünk bele, hogy a jelszó hosszúsága az, ami igazán számít, minél hosszabb, annál nehezebb feltörni.) Ne osszuk meg másokkal. Mondják a munkahelyen az onboarding folyamán (remélhetőleg), olvashatni weboldalakon, és persze itt is, mondják a gyártók, szolgáltatók. De miért is?
Miért változtassuk meg az alapértelmezett jelszót, és miért állítsunk be bonyolultat, ha új eszközt veszünk?
Veszünk egy új eszközt, mondjuk egy otthoni térfigyelő kamerát, rácsatlakoztatjuk a hálózatunkra, látjuk a képet, minden rendben van. A legtöbb eszköz már a bekapcsolás után alapból megköveteli, hogy új jelszót állítsunk be, nagyon helyesen, és hogy bonyolult legyen a jelszó, szintén nagyon helyesen. Mi történHET azonban, ha ezt nem tesszük? Például valaki más fogja nézegetni a kameránk képét:
A Shodan kereső folyamatosan pásztázza a netet eszközök után, regisztráció után lehet is keresgélni, kamerák után, vagy akár olyan eszközöket, ahol még az alapértelmezett jelszó van beállítva:
vagy régebbi adatbáziskezelő, ami még sebezhető:
Természetesen az összes eszközhöz képest relatív kevés a sebezhető, de maga az, hogy van ilyen lehetőség, és hogy egyáltalán vannak ilyen eszközök, az azért eléggé figyelmeztetés.
A lényeg, hogy változtassuk meg az alapértelmezett jelszót, véletlenül se hagyjuk üresen, és folyamatosan frissítsük az eszközt, legyen az otthoni router, webkamera, vagy otthoni NAS.