Naklejki muszą zniknąć. Chodzi o bezpieczeństwo
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) chce wymusić na producentach elektroniki istotną zmianę.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) domaga się, aby producenci wszelkiej maści sprzętów, w tym przede wszystkim sieciowych, przestali ustawiać domyślne hasła. Chodzi o kwestie bezpieczeństwa.
Obawy dotyczą zwłaszcza tych haseł, które umieszczane są na przykład na tabliczkach znamionowych routerów, by użytkownik mógł przeprowadzić pierwszą konfigurację. Rzecz polega na tym, że, jak wynika z obserwacji CISA, takie domyślne hasła rzadko kiedy są później zmieniane.
Koniec z domyślnymi hasłami
CISA chce, aby producenci przestali korzystać z domyślnych haseł. Dlaczego? Jak już zostało wspomniane, te często nie są zmieniane przez użytkowników i w ten sposób mogą być wykorzystywane do włamań na urządzenia. Dotyczy to przede wszystkim sprzętów sieciowych, jak routery lub modemy.
Mnóstwo dowodów pokazało, że poleganie na tysiącach klientów w celu zmiany haseł jest niewystarczające i tylko skoordynowane działania producentów technologii mogą odpowiednio zająć się poważnymi zagrożeniami, przed którymi stoją organizacje infrastruktury krytycznej.
- napisała CISA w swoim oświadczeniu.
Ale jakie są w takim wypadku alternatywy? Przecież każde urządzenie sieciowe musi mieć jakieś hasło logowania do panelu, które później użytkownik może zmienić według własnych potrzeb.
W tym wypadku CISA chce, aby każdy egzemplarz sprzętu miał losowo generowane hasło i login, które będą dostarczane wraz z urządzeniem. Z tym że niekoniecznie na jego obudowie. Inna możliwość to hasło tymczasowe, które po skonfigurowaniu routera zostanie dezaktywowane, co niejako wymusi ustawienie własnego ciągu.
