NordPass和NordStellar的一项新研究表明,汽车行业受到123456等弱密码,重复使用和常见密码的困扰,使智能汽车和关键系统容易受到网络攻击。了解为什么汽车行业的数字安全滞后。
即使智能汽车和自动化系统取得了所有进展,汽车行业仍然存在一个很大的网络安全问题,密码薄弱且重复使用。
NordPass最近与NordStellar合作进行并与Hackread.com分享的一项研究强调了汽车制造商,供应商和经销商如何经常使用易于破解的密码来保护重要系统。这使有价值的数据和关键基础设施面临网络攻击的风险。
导致这些发现的分析涉及审查从公开来源(包括暗网)编译的2.5TB(TB)凭证数据库。
常见和有风险的选择
该研究发现了一个令人不安的趋势,即可预测和不安全的密码在整个汽车行业广泛使用。例如,密码如123456和P@ssw0rd仍然普遍存在,以及与公司名称或角色相关的变体,例如@Incontrol1976和caoa2024**. .
NordPass业务产品主管Karolis Arbaciauskas表示,这些简单的凭据可以“很容易破解,让公司对网络攻击持开放态度”。此外,研究发现,许多公司通常会重复使用带有微小变化的密码,例如F3930ebbce和F3930ebbce@增加他们对违规行为的敏感性。
研究还强调,这个问题不仅限于汽车行业。其他行业,包括教育,技术,医疗保健和零售(最近面临一波网络攻击)也依赖于弱密码或容易猜到的密码。
值得注意的是,这些见解是更广泛研究的一部分,该研究调查了11个关键部门的密码趋势,包括医疗保健,金融和教育,以识别特定行业的漏洞。
人的元素和解决方案
报告指出了汽车行业在线安全的几个弱点。一个主要因素是人为错误,报告显示,人为错误占数据泄露的70%。员工经常犯严重错误,例如使用他们的电子邮件地址或个人姓名作为密码,使黑客更容易获得未经授权的访问权限。另一个关键漏洞是缺乏多因素身份验证(MFA),这是一个至关重要的安全层,需要的不仅仅是密码来验证用户的身份。
解决这些漏洞,为员工实施网络安全培训对于教育他们了解最佳实践至关重要。企业还应采用先进的网络安全解决方案,包括业务VPN和密码管理器,以安全存储凭据。
多因素身份验证(MFA)被强调为防止未经授权访问的基本防御。此外,该研究还提到了密码的新兴作用,这是传统密码的更安全替代品,NordPass的Authopia等工具帮助公司集成了这项技术。
总体而言,NordPass强调了受损凭据在数据泄露中的重要作用,强调需要加强密码管理和全面的网络弹性策略。
查看Top20不那么秘密的汽车密码:
Stream3312#
@Incontrol1976
@EciAutomation1976
F3930ebbce
Ngtr@2020
F3930ebbce@
f3930ebbce
Top44430
P@ssw0rd.01
novi1pass2
Springbok+78
$tr3amLine
123456
Stream3312!
Ankara0661
@Incontrol1971
caoa2024**
P@ssw0rd
Mega@poli07
Elite$00
发表评论
您还未登录,请先登录。
登录