出荷時パスワード


最近はそういうの減ったと感じるけど、
それでもPDFマニュアルが公開されてるような製品は
デフォルトも公開されてるわけで、危ないは危ないよね。
メーカー単位で同じパスワードだとやっぱりダメ。

ちょっと高い機器だと個体ごとに1つずつ、
ランダム性のあるデフォルトパスワードが付与されて、
貼り付けるシールが同梱されてたりして厳重だよね。
そこそこ強度も高いから変更せずに使ったりもする。
まああれはコストがかかるから難しいんだろう。
(パスワード分からないって問い合わせに答える手間も…)

アリエクとかで売ってる激安のIoT機器だと
相変わらず単純なデフォルトパスワードが多いものの、
パスワード以前に何か入ってそうなリスクはあるので、
パスワードどころじゃない感じはするが。

0 comments:

コメントを投稿