Если для входа в систему устройству требуется имя пользователя и/или пароль , обычно предоставляется пароль по умолчанию для доступа к устройству во время его первоначальной настройки или после сброса к заводским настройкам .
Производители такого оборудования обычно используют простой пароль, например admin , или пароль на всем поставляемом оборудовании, ожидая, что пользователи изменят пароль во время настройки . Имя пользователя и пароль по умолчанию обычно находятся в инструкции по эксплуатации (общей для всех устройств) или на самом устройстве. [ нужна цитата ]
Пароли по умолчанию являются одним из основных факторов, способствующих крупномасштабному взлому домашних маршрутизаторов . [1] Оставление такого пароля на общедоступных устройствах представляет собой серьезную угрозу безопасности. [2] [3] [4] [5] Существует несколько экспериментальных, а также реальных червей, работающих в Интернете, которые настроены на поиск систем, в которых установлены имя пользователя и пароль по умолчанию. Voyager Alpha Force, Zotob и MySpooler — это несколько примеров вредоносных программ POC, которые сканируют Интернет на наличие определенных устройств и пытаются войти в систему, используя учетные данные по умолчанию. [6]
В реальном мире эту уязвимость использовали многие виды вредоносного ПО, такие как Mirai . После того, как устройства были скомпрометированы в результате использования уязвимости учетных данных по умолчанию, они сами могут быть использованы для различных вредоносных целей, таких как проведение распределенных атак типа «отказ в обслуживании» (DDoS). В одном конкретном инциденте хакер смог получить доступ и контроль над большим количеством сетей, включая сети Университета Мэриленда, округ Балтимор , Imagination, Capital Market Strategies L, воспользовавшись тем фактом, что они использовали учетные данные по умолчанию для своих Переключатель NetGear. [7]
Некоторые устройства (например, беспроводные маршрутизаторы ) имеют уникальные имена пользователей и пароли маршрутизатора по умолчанию, напечатанные на наклейке, что более безопасно, чем общий пароль по умолчанию. Однако некоторые производители получают пароль из MAC-адреса устройства, используя известный алгоритм, и в этом случае злоумышленники также могут легко воспроизвести пароль. [8]