Download_Link
Участник клуба
Различные устройства по дефолту имеют стандартный логин / пароль, пароль обычно напечатан на наклейке корпуса или указан в инструкции. Нежелание людей менять пароли "по умолчанию" часто создает угрозу безопасности не только для роутеров, но и для видеонаблюдения, умных колонок, холодильников, принтеров, пожарной безопасности или даже систем промышленного контроля. Несколько лет назад журнал Asmag опубликовал статью, в которой было указано, что около 15% процентов всех IoT-устройств в мире имеют стандартные пароли.
Исследователи безопасности и хакеры регулярно сканируют сеть на предмет нахождения уязвимых IoT устройств при помощи Shodan (https://www.shodan.io/), Censys (https://t.me/Oblako_sxem/2264), ZoomEye (https://t.me/Oblako_sxem/2264), поэтому для всех кому небезразлична безопасность - рекомендация сменить стандартный пароль, иначе ваше устройство может стать легкой мишенью недобросовестных людей в черных шляпах.
Как защитить свои устройства от брутфорса?
Большинство пользователей безответственно относятся к смене дефолтного пароля, поэтому часто в связи с утерей инструкции при смене ПМЖ или отклеивании наклейки на устройстве, мало кто спешит загуглить дефолтный пароль для его смены на более сложный от 10 символов. Стандартные пароли к IoT можно найти на сайтах производителей или помощи специализированных веб-ресурсов.
Подборка ресурсов с базой стандартных паролей
1. defpass.com
(https://defpass.com/index.php)2. many-passwords.github.io
(https://many-passwords.github.io/)3. fortypoundhead.com
(https://www.fortypoundhead.com/tools_dpw.asp)4. cirt.net
(https://cirt.net/passwords)5. datarecovery.com
(https://datarecovery.com/rd/default-passwords)6. passwordsdatabase.com
(https://www.passwordsdatabase.com/)7. default-password.info
(https://default-password.info/)8. www.routerpasswords.com
(https://www.routerpasswords.com/)Безопасности пост
Исследователи безопасности и хакеры регулярно сканируют сеть на предмет нахождения уязвимых IoT устройств при помощи Shodan (https://www.shodan.io/), Censys (https://t.me/Oblako_sxem/2264), ZoomEye (https://t.me/Oblako_sxem/2264), поэтому для всех кому небезразлична безопасность - рекомендация сменить стандартный пароль, иначе ваше устройство может стать легкой мишенью недобросовестных людей в черных шляпах.
Как защитить свои устройства от брутфорса?
Большинство пользователей безответственно относятся к смене дефолтного пароля, поэтому часто в связи с утерей инструкции при смене ПМЖ или отклеивании наклейки на устройстве, мало кто спешит загуглить дефолтный пароль для его смены на более сложный от 10 символов. Стандартные пароли к IoT можно найти на сайтах производителей или помощи специализированных веб-ресурсов.
Подборка ресурсов с базой стандартных паролей
1. defpass.com
(https://defpass.com/index.php)2. many-passwords.github.io
(https://many-passwords.github.io/)3. fortypoundhead.com
(https://www.fortypoundhead.com/tools_dpw.asp)4. cirt.net
(https://cirt.net/passwords)5. datarecovery.com
(https://datarecovery.com/rd/default-passwords)6. passwordsdatabase.com
(https://www.passwordsdatabase.com/)7. default-password.info
(https://default-password.info/)8. www.routerpasswords.com
(https://www.routerpasswords.com/)Безопасности пост