Η CISA προέτρεψε τους κατασκευαστές τεχνολογίας να σταματήσουν να παρέχουν λογισμικό και συσκευές με προεπιλεγμένους κωδικούς πρόσβασης.
Μόλις ανακαλυφθούν, οι φορείς απειλών μπορούν να χρησιμοποιήσουν τέτοια προεπιλεγμένα διαπιστευτήρια για να παραβιάσουν ευάλωτες συσκευές που εκτίθενται στο διαδίκτυο. Οι προεπιλεγμένοι κωδικοί πρόσβασης χρησιμοποιούνται συνήθως για τον εξορθολογισμό της διαδικασίας κατασκευής .
Ωστόσο, η αποτυχία αλλαγής αυτών των προεπιλεγμένων ρυθμίσεων δημιουργεί μια αδυναμία ασφάλειας . Αυτή μπορούν να εκμεταλλευτούν οι εισβολείς για να παρακάμψουν τα μέτρα ελέγχου ταυτότητας. Μοιραία, αυτό θέτει σε κίνδυνο την ασφάλεια ολόκληρου του δικτύου του οργανισμού τους.
“Αυτή η ειδοποίηση SbD προτρέπει τους κατασκευαστές τεχνολογίας να εξαλείψουν προληπτικά τον κίνδυνο εκμετάλλευσης του προεπιλεγμένου κωδικού πρόσβασης”, είπε η CISA
«Με αυτό το τρόπο , οι κατασκευαστές λογισμικού θα αποτρέψουν την εκμετάλλευση των στατικών προεπιλεγμένων κωδικών πρόσβασης στα συστήματα των πελατών τους».
«Τα χρόνια αποδεικτικών στοιχείων έχουν δείξει ότι το να βασίζεσαι σε χιλιάδες πελάτες για να αλλάξουν τους κωδικούς πρόσβασής τους είναι ανεπαρκές . Μόνο η συντονισμένη δράση από κατασκευαστές τεχνολογίας θα αντιμετωπίσει κατάλληλα τους σοβαρούς κινδύνους που αντιμετωπίζουν οι οργανισμοί υποδομής ζωτικής σημασίας».
