Киберполиция предупредила об опасности пароля admin

Пароль admin остается одной из наиболее частых причин компрометации устройств и онлайн-сервисов, поскольку пользователи нередко оставляют его без изменений. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

В ведомстве отметили, что стандартный пароль часто сохраняется на роутерах, IP-камерах, IoT-устройствах, серверах и административных панелях, чем активно пользуются злоумышленники.

В МВД пояснили, что автоматизированные боты регулярно сканируют сеть, пытаясь получить доступ с помощью типовых комбинаций, включая admin/admin и другие стандартные варианты. Такие атаки не требуют сложной подготовки и проводятся массово в автоматическом режиме.

«Исследования утечек данных регулярно фиксируют admin среди наиболее часто используемых и скомпрометированных паролей», – добавили в МВД.

В ведомстве также отметили, что пользователи нередко не меняют заводские настройки, считая, что домашние устройства не представляют интереса для злоумышленников. Но на практике устройства впоследствии могут использоваться для создания ботнетов, скрытого доступа, слежки или проведения атак на инфраструктуру. Поэтому важно сразу менять заводские пароли, включать двухфакторную аутентификацию и обновлять ПО.

26 мая в МВД также рекомендовали устанавливать VPN-сервисы только из официальных магазинов приложений. Ведомство предупреждало, что мошенники нередко распространяют вредоносное программное обеспечение под видом «бесплатных VPN».