В управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России отметили, что пароль admin нередко остается без изменений на маршрутизаторах, IP-камерах, устройствах интернета вещей, серверах и в панелях администраторов. Этим активно пользуются злоумышленники, получая доступ к технике и системам.
«Пароль admin по-прежнему является одной из ключевых причин уязвимости устройств и сервисов. Чаще всего его не меняют на роутерах, камерах, IoT-оборудовании, серверах и в админ-панелях. Эту ситуацию активно эксплуатируют мошенники», — подчеркнули в ведомстве.
Специалисты пояснили, что автоматизированные программы постоянно сканируют сеть, пытаясь попасть внутрь с типовыми сочетаниями, например admin/admin, или с другими распространенными вариантами. Подобные атаки не требуют от исполнителя высокой квалификации — они работают в полностью автоматическом режиме и ведутся в огромных масштабах.
«Изучение утечек данных регулярно показывает, что admin входит в список самых часто используемых и раскрытых паролей. Главная причина в том, что пользователи не сбрасывают заводские настройки, полагая, что их оборудование никому не нужно или эксплуатируется только дома», — добавили в управлении.
На деле такие устройства нередко становятся элементами ботнетов, применяются для скрытого проникновения, наблюдения или последующих атак на сетевую инфраструктуру, рассказали в киберполиции.
Для уменьшения угроз в МВД призвали сразу корректировать заводские пароли, выбирать длинные и уникальные кодовые фразы, а также активировать двухфакторную защиту. Кроме того, последовала рекомендация своевременно обновлять прошивки и программное обеспечение, а по возможности вообще отключать удаленный доступ.