Трябва ли паролите по подразбиране да бъдат забранени?
Много консуматори оставят паролите по дифолт на устройствата, рискувайки сигурността си
(снимка: CC0 Public Domain)
Много цифрови устройства за дома идват с базови пароли „ по дифолт “, които потребителят самичък би трябвало да смени след това, настройвайки свои лични кодови комбинации. Но постоянно потребителите не вършат това. Резултатът е тъмен: „ необятно отворени порти “ за хакери, които могат да съсипят живота на не един и двама души.
След година на отдалечена работа и отдалечено учене, както и изкаран Ковид, Кейт и Матю (това не са същинските им имена) се надяват на по-добри времена с настъпването на новата 2021 година Вместо това януари им донася още по-мрачни времена, споделя. Една студена заран на вратата почуква полицията. Разследват доста тежко закононарушение, включващо изображения с малтретиране на деца, оповестени онлайн. Двойката споделя, че няма нищо общо с това. Но всички доказателства сочат към тях.
Следващите няколко месеца са „ цялостен пъкъл “, белязан от опитите на двамата да потвърдят своята непорочност. Едва когато делото е прекъснато през март, без по-нататъшни дейности, фамилията осъзнава, че най-вероятното пояснение за подправеното обвиняване е техният Wi-Fi рутер – и фабрично заложената му ключова дума.
Объркване и стрес обземат Кейт и Матю и двете им деца, когато през януари полицията влиза в дома им със заповед за обиск. „ Взеха всичко: нашия настолен компютър, преносимите компютри, мобилните ни телефони, един преносим компютър, който бях взел назаем, даже старите мобилни телефони, които лежаха в чекмеджета “, споделя Кейт. На децата им – на пет и на седем години надлежно – е разрешено да запазят таблетите си.
По-късно полицията оповестява на двойката, че четири фотоси, изобразяващи жестоко принуждение над деца, са качени в уебсайт за онлайн чат преди година… от тяхната домашна мрежа. Информацията, предадена на Националната организация по престъпността, сочи, че бруталното наличие е качено от техния IP адрес.
Без компютри и телефони
Двойката не съумява да изясни по какъв начин се е случило. Двамата споделят, че никой различен няма достъп до техния безжичен рутер по това време. Полицията твърди, че устройствата на фамилията ще би трябвало да бъдат тествани за доказателства и ще бъдат върнати след „ няколко дни “. Връщат ги едвам в средата на март.
Това основава куп на практика проблеми: Кейт и Матю работят от вкъщи си, а децата им се образоват от у дома. „ Нямахме метод да се свържем с никого, с изключение на от стационарния телефон “, споделя Кейт, която работи като частен преподавател. По това време Англия е в средата на локдаун. Магазините „ с несъществено значение “ са затворени, няма късмет да отиде и да си купи нови телефони и компютри.
Мисли за самоубийство
Скоро излиза наяве, че казусът ще има доста по-голямо влияние върху живота им. Полицията би трябвало да отключи работния преносим компютър на Матю, който е криптиран. Матю би трябвало да опише на шефа си за случая, с цел да изиска ключа за дешифриране.
още по тематиката
Полицията е уведомила обществените служби и учебното заведение на децата за следствието. Кейт е отстранена от учебното настоятелство.
Когато децата се връщат на учебно заведение присъствено, на двойката е обявено, че двамата нямат право да идват в учебното заведение, с изключение на с цел да оставят децата си.
Това срутва психическото им здраве. „ Това, което ме съсипваше, беше незнанието. С напредването на седмиците станах по-тревожен “, сподели Матю, който се отдръпва от работа поради напрежението.
Кейт е по-откровена за контузията: „ Това бяха пъклен месеци. И двамата имахме мисли за самоубийство “.
През февруари диалог с другар, който работи в киберсигурността, ги насочва към мисълта за опцията рутерът им, възложен от доставчика на широколентов достъп, да съдържа улики за случилото се. Двамата не са трансформирали паролата „ по дифолт “ на рутера, нито на уеб страницата на админа. Това значи, че машинката може да е лесна плячка за хакери.
„ Ние се считаме за грамотни консуматори, само че не сме ИТ специалисти “, споделя Матю. „ Никой не ни сподели да сменим паролата и настройката на рутера “. Джаджата си е пристигнала с ключова дума и двамата не са променяли нищо по нея.
Според експертите по киберсигурност, въпрос на няколко минути е за опитния хакер да пробие сходна несигурна безжична мрежа. Оттам насетне той може да се разхожда в домашната Wi-Fi мрежа и да прави каквото си желае.
Индустриален проблем
През март, когато устройствата на двойката са върнати и казусът бива завършен, полицейският чиновник, назначен да поддържа връзка с тях, наподобява удостоверява, че виновността е неразрешено потребление на Wi-Fi. Това обаче е мъчно за доказване.
Анализите сочат, че рутерът е на няколко години, а въпросният модел е прочут като слаб във връзка с отбраната с ключова дума.
Проблемът е в цялата промишленост, споделят експертите по киберсигурност. Както рутерите, по този начин и редица други цифрови уреди за дома идват със слаби фабрични пароли, а потребителите рядко се вземат решение да ги трансформират. Повечето ги оставят да работят безпределно с фабричната ключова дума, заложена „ по дифолт “.
Затова в този момент английското държавно управление възнамерява да забрани авансово заложените пароли за домашни устройства. Това е част от проектозакон, който занапред би трябвало да се гласоподава. Той ще обгръща всички „ интелигентни “ устройства.
Според експерти, сходна мярка би трябвало да бъде подхваната допустимо най-скоро и освен на Острова, а на всички места по света. Забраната за паролите „ по дифолт “ би трябвало да бъде въведена „ допустимо най-скоро и подкрепени със строго правоприлагане “.
Междувременно е желателно доставчиците на интернет услуги да „ предизвикват своите клиенти да надграждат устройствата, които съставляват риск за сигурността “, а потребителите – да задават „ мощни, неповторими пароли “ за своите рутери.
Източник: technews.bg
КОМЕНТАРИ