МВД РФ предупредило: пароль admin угрожает роутерам

В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ сообщили, что пароль admin по‑прежнему остаётся одной из наиболее частых причин компрометации устройств и сервисов. По информации ведомства, данный пароль нередко оставляют без изменений на роутерах, IP‑камерах, IoT‑устройствах, серверах и в административных панелях, чем активно пользуются злоумышленники.

Пароль admin до сих пор остается одной из самых распространенных причин компрометации устройств и сервисов. Его часто оставляют без изменений на роутерах, IP-камерах, IoT-устройствах, серверах и в административных панелях. Этим активно пользуются злоумышленники, — отметили в управлении.

В МВД пояснили, что автоматизированные боты постоянно сканируют сеть, предпринимая попытки входа с типовыми комбинациями, такими как admin/admin, и другими стандартными вариантами. Подобные атаки не требуют от нарушителей высокой квалификации, поскольку они полностью автоматизированы и проводятся массово.

Исследования утечек данных регулярно фиксируют admin среди наиболее часто используемых и скомпрометированных паролей. Основная причина - пользователи не меняют заводские настройки, считая, что их устройство "никому не интересно" или используется только дома, — добавили в УКБ.

В управлении также подчеркнули, что на практике именно такие устройства нередко становятся частью ботнетов, применяются для скрытого доступа, слежки или последующих атак на инфраструктуру.

Для снижения рисков в МВД рекомендуют:

• незамедлительно изменять заводские пароли;
• использовать длинные уникальные парольные фразы;
• активировать двухфакторную аутентификацию;
• регулярно обновлять прошивки и программное обеспечение;
• по возможности отключать удалённый доступ.