Один пароль, который сливает ваши данные: МВД назвало главную ошибку россиян
Как заводская комбинация «admin» превращает роутеры и камеры в лёгкую добычу для хакеров
Казалось бы, все уже знают — пароль должен быть сложным. Но статистика МВД упрямо твердит обратное: главная причина утечки данных у россиян — банальный «admin». И это не шутка. Управление по борьбе с киберпреступностью опубликовало данные, на которые ссылается Hi-Tech Mail: именно эта комбинация регулярно возглавляет списки самых уязвимых данных. Проблема настолько массовая, что даже специальных навыков злоумышленникам не нужно — они просто запускают автоматизированные скрипты, которые сканируют сеть в поисках типовых связок логинов и паролей.
«Такие атаки не требуют сложных навыков», — поясняют в МВД.
Корень зла — в беспечности. Люди покупают новый роутер, умную камеру или другой гаджет из интернета вещей и оставляют заводские настройки как есть. Рассуждение простое: «Кому нужен мой домашний роутер?» Оказывается, нужен. И не только ваш — злоумышленники собирают целые ботнеты из взломанных устройств. Сети заражённой техники потом используют для массированных DDoS-атак, шпионажа или получения доступа к более серьёзной инфраструктуре. Взлом роутера — это как оставить дверь квартиры открытой: в неё может зайти кто угодно и делать что угодно, пока вы смотрите сериал.
Слабые пароли — это не только про «admin». В топе также «123456», «qwerty» и «password». Но именно заводская комбинация — бич современности, потому что её не надо угадывать: она прописана в инструкции к каждому устройству. Хакеры просто перебирают IP-адреса и пытаются войти с паролем admin. Если у вас роутер от популярного провайдера — шанс, что его уже просканировали, близок к 100%. Поэтому «защита данных» здесь превращается не в выбор надёжного пароля, а в смену заводского хотя бы на что-то другое.
Что советует киберполиция? Первое и главное — менять заводской пароль на сложную и уникальную фразу сразу после покупки устройства. Не «admin», не «password», а нечто вроде «kL4#mN9$zQ». Второе — активировать двухфакторную аутентификацию везде, где это возможно. Код из SMS или приложения блокирует даже тех, кто уже подобрал пароль. Третье — своевременно обновлять программное обеспечение и прошивки. Производители часто закрывают уязвимости патчами, но многие пользователи игнорируют уведомления. И наконец, четвёртое — отключать удалённый доступ, если в нём нет острой необходимости. Зачем вам возможность управлять камерой из другого города, если вы не в командировке?
«Большинство утечек происходит не из-за суперхакеров, а из-за простой лени», — резюмируют эксперты по кибербезопасности.
Цифры говорят сами за себя: каждый год через эту лазейку утекают миллионы записей. И пока пользователи не перестанут думать «меня не тронут», ситуация не изменится. Сменить пароль занимает две минуты. А последствия взлома могут аукаться годами. Так что если ваш роутер до сих пор «здоровается» с миром паролем admin — сходите в настройки прямо сейчас. Просто чтобы спать спокойнее.