51萬臺物聯網裝置的Telnet帳密被公布,史上最多

這類的新聞還真的不意外,也是最常被忽略廣泛地存在於現今網路普及的大環境下的一個縮影。IoT裝置已是目前網路上除了手機外最大宗網路應用裝置,然而伴隨而來的也是經常發現這類裝置的密碼管理為大眾所忽略的議題或現象。

從事資安工作的我,使用一些特定工具就可以搜尋到IoT裝置及其所使用的帳號密碼,並不是我有高超的破密能力,而是這些裝置要嗎使用預設帳號密碼,要嗎就是密碼設定過於簡易容易猜測,推測原因還是一般民眾毫無資安意識,又不想設定難以記憶的密碼,因此總是用簡單的規則來設定方便又好記的密碼,然而這就成為駭客的盤中飧了。雖然駭客將這份清單釋放出來,並不代表這些裝置安全威脅解除,不再受到駭客利用。

應付密碼管理,還是呼籲至少要有8碼(以上)長度,且內容至少需包含下列字元組合1個以上:

●  小寫 a ~ z 英文字母

●  大寫 A ~ Z 英文字母

●  0 ~ 9 數字

●  特殊字元

或者可以結合雙因子驗證來強化密碼管理工作

 

詳文請見ithome 原文新聞稿