デフォルトパスワードの危険性の話。

デフォルトのパスワードを変更しないままインターネットに接続されたルータや産業制御システムなどの機器が不正侵入の被害に遭うケースが続出しているという。米US-CERTは6月24日、こうしたパスワードの危険性について警告するアラートを出し、工場出荷時のデフォルトパスワードは必ず変更するよう呼び掛けた。
US-CERTのアラートによると、基幹インフラなどの組み込みシステムやデバイス、アプライアンスなどの製品は、工場出荷段階で単純なパスワードが設定され、特定のメーカーや製品ラインの間で同じパスワードが使われているものも多いという。

デフォルトのパスワード悪用が横行、ネット接続時に必ず変更を - ITmedia エンタープライズ

Systems Affected

Any system using password authentication accessible from the internet may be affected. Critical infrastructure and other important embedded systems, appliances, and devices are of particular concern.

Overview

Attackers can easily identify and access internet-connected systems that use shared default passwords. It is imperative to change default manufacturer passwords and restrict network access to critical and important systems.

Description

What Are Default Passwords?
Factory default software configurations for embedded systems, devices, and appliances often include simple, publicly documented passwords. These systems usually do not provide a full operating system interface for user management, and the default passwords are typically identical (shared) among all systems from a vendor or within product lines. Default passwords are intended for initial testing, installation, and configuration operations, and many vendors recommend changing the default password before deploying the system in a production environment.

Risks of Default Passwords on the Internet