США говорят производителям техники: Прекратите создавать продукты с паролями по умолчанию

Американское агентство призывает технологическую индустрию отказаться от создания продуктов с паролями по умолчанию, называя эту практику серьезным риском для безопасности, которым продолжают пользоваться хакеры.

"Настало время каждому производителю технологий принять меры", - говорится в предупреждении Агентства кибербезопасности и защиты инфраструктуры США (CISA), опубликованном в пятницу.

Агентство обратило внимание на угрозу после того, как иранские хакеры получили доступ к нескольким поставщикам воды в США, используя пароли по умолчанию на марке программируемых логических контроллеров. В ответ на это CISA выпустило пятничное предупреждение, "чтобы призвать каждого производителя технологий отказаться от паролей по умолчанию при разработке, выпуске и обновлении всех продуктов".

"В этих атаках пароль по умолчанию был широко известен и публиковался на открытых форумах, где, как известно, участники угроз добывают информацию для использования в целях взлома американских систем", - добавляет CISA.

Не секрет, что некоторые аппаратные и программные продукты продаются со статическими паролями по умолчанию, такими как "admin", "1234" или "root". Несмотря на удобство для покупателей, пароли по умолчанию также могут облегчить хакерам атаку на потребителей, предприятия и правительственные учреждения, которые используют такие продукты.

В октябре Агентство национальной безопасности США также указало на эту угрозу в отчете, в котором были перечислены основные ошибки в области кибербезопасности, допускаемые компаниями и организациями. На первом месте в списке оказались "конфигурации программного обеспечения и приложений по умолчанию" и пренебрежение компаниями их изменением.

В пятничном оповещении CISA говорится, что "многолетний опыт показывает, что полагаться на то, что тысячи клиентов сменят свои пароли, недостаточно". Таким образом, производителям техники давно пора вмешаться.