МВД предупредило о рисках использования стандартного пароля admin при настройке устройств

Управление по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России сообщило, что применение стандартного пароля admin остается одной из наиболее частых причин компрометации электронных устройств и сервисов.

Детали предупреждения

В ведомстве отметили, что пароль admin до сих пор не меняется пользователями на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях. Эта слабость активно эксплуатируется злоумышленниками с помощью автоматических ботов. Такие программы непрерывно сканируют сеть и пытаются войти в админ-панели, подбирая стандартные логины и пароли. Для проведения массовых атак хакерам не требуется обладать глубокими техническими знаниями.

Причины уязвимости

По данным мониторинга утечек, комбинация admin остается среди наиболее часто скомпрометированных учетных данных. Специалисты связывают это с невнимательностью пользователей, которые оставляют заводские настройки без изменений. Многие владельцы устройств полагают, что их домашняя техника не представляет интереса для киберпреступников.

Контекст

Ранее сообщалось, что мошенники начали атаковать россиян с помощью СМС: на телефон жертвы за короткое время приходит большое количество сообщений. Злоумышленники используют специальные программы, которые массово вводят номер телефона человека на сайтах интернет-магазинов, аптек и сервисов услуг. В результате владелец устройства получает шквал СМС с кодами подтверждения.