Мошеннические боты годами простукивают сеть в поисках заводского пароля — и находят
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ обнародовало неутешительную статистику. Оказалось, что самая частая причина взлома устройств и сервисов у россиян — банальный пароль «admin». Именно его мошеннические боты ставят на первое место при переборе комбинаций. Сканирование сети идёт круглосуточно, и если где-то осталась заводская пара admin/admin — злоумышленники находят её быстро.
Исследования утечек данных регулярно фиксируют «admin» среди наиболее часто используемых и, соответственно, скомпрометированных паролей. Дело не в какой-то сложной хакерской схеме. Всё проще: многие пользователи после покупки роутера, камеры видеонаблюдения или умного устройства просто не меняют стандартные настройки. Боты это знают и методично проверяют каждый IP-адрес. Особенно уязвимы устройства интернета вещей (IoT) — они часто остаются с заводскими логинами и паролями, потому что владельцы считают, что «менять необязательно».
«Специальные боты постоянно сканируют сеть и пытаются подобрать типовые комбинации вроде admin/admin. Это одна из главных причин успешных кибератак на устройства россиян», — сообщили в МВД.
Чем грозит такая беспечность? Получив доступ к роутеру, злоумышленник может перенаправить трафик на фишинговые сайты, перехватить данные банковских карт или логины от соцсетей. Если взломана камера — это уже прямая угроза приватности. А подключённые к интернету системы умного дома могут превратиться в инструмент слежки или даже часть ботнета для DDoS-атак.
В МВД подчёркивают: проблема носит массовый характер. Сети сканируются автоматически, и цель — не конкретный человек, а любое устройство со слабой защитой. Поэтому рекомендации ведомства универсальны и просты. Во-первых, сразу после покупки любого сетевого устройства менять заводской пароль. Во-вторых, использовать длинные уникальные парольные фразы — лучше, если это будет набор случайных слов или символов. И в-третьих, включать двухфакторную аутентификацию везде, где она поддерживается.
«Даже если пароль сложный, двухфакторка делает взлом на порядок труднее. Это одна из самых эффективных мер защиты», — поясняют специалисты.
Почему же люди до сих пор оставляют «admin»? Психология проста: кажется, что устройство только что из магазина, никто о нём не знает, а значит, и атаки не будет. Но боты не делают различий между старым роутером в офисе и домашней точкой доступа. Для них любой открытый порт с заводским паролем — лёгкая добыча. Тем более что многие пользователи даже не догадываются, что их устройство уже скомпрометировано: мошенники стараются действовать скрытно, без лишнего шума.
Эксперты по кибербезопасности добавляют: одного длинного пароля недостаточно, если он используется на нескольких сервисах. Утечка данных с одного сайта может открыть доступ ко всем остальным. Поэтому менеджеры паролей и регулярная смена кодов доступа — не прихоть, а необходимость. Особенно для тех, кто пользуется интернет-банкингом или хранит в облаке личные документы.
Показательно, что МВД выбрало именно эту тему для публичного предупреждения. «admin» — символ не просто слабой защиты, а полного её отсутствия. И пока хотя бы часть пользователей продолжает игнорировать элементарные правила цифровой гигиены, мошенники будут находить свои жертвы. Вывод прост: сменить пароль занимает три минуты, а последствия взлома могут стоить гораздо большего.