NordPass和NordStellar的一项新研究表明,汽车行业受到123456等弱密码,重复使用和常见密码的困扰,使智能汽车和关键系统容易受到网络攻击。了解为什么汽车行业的数字安全滞后。

即使智能汽车和自动化系统取得了所有进展,汽车行业仍然存在一个很大的网络安全问题,密码薄弱且重复使用。

NordPass最近与NordStellar合作进行并与Hackread.com分享的一项研究强调了汽车制造商,供应商和经销商如何经常使用易于破解的密码来保护重要系统。这使有价值的数据和关键基础设施面临网络攻击的风险。

导致这些发现的分析涉及审查从公开来源(包括暗网)编译的2.5TB(TB)凭证数据库。

常见和有风险的选择

该研究发现了一个令人不安的趋势,即可预测和不安全的密码在整个汽车行业广泛使用。例如,密码如123456和P@ssw0rd仍然普遍存在,以及与公司名称或角色相关的变体,例如@Incontrol1976和caoa2024**. .

NordPass业务产品主管Karolis Arbaciauskas表示,这些简单的凭据可以“很容易破解,让公司对网络攻击持开放态度”。此外,研究发现,许多公司通常会重复使用带有微小变化的密码,例如F3930ebbce和F3930ebbce@增加他们对违规行为的敏感性。

研究还强调,这个问题不仅限于汽车行业。其他行业,包括教育,技术,医疗保健和零售(最近面临一波网络攻击)也依赖于弱密码或容易猜到的密码。

值得注意的是,这些见解是更广泛研究的一部分,该研究调查了11个关键部门的密码趋势,包括医疗保健,金融和教育,以识别特定行业的漏洞。

人的元素和解决方案

报告指出了汽车行业在线安全的几个弱点。一个主要因素是人为错误,报告显示,人为错误占数据泄露的70%。员工经常犯严重错误,例如使用他们的电子邮件地址或个人姓名作为密码,使黑客更容易获得未经授权的访问权限。另一个关键漏洞是缺乏多因素身份验证(MFA),这是一个至关重要的安全层,需要的不仅仅是密码来验证用户的身份。

解决这些漏洞,为员工实施网络安全培训对于教育他们了解最佳实践至关重要。企业还应采用先进的网络安全解决方案,包括业务VPN和密码管理器,以安全存储凭据。

多因素身份验证(MFA)被强调为防止未经授权访问的基本防御。此外,该研究还提到了密码的新兴作用,这是传统密码的更安全替代品,NordPass的Authopia等工具帮助公司集成了这项技术。

总体而言,NordPass强调了受损凭据在数据泄露中的重要作用,强调需要加强密码管理和全面的网络弹性策略。

查看Top20不那么秘密的汽车密码:

Stream3312#

@Incontrol1976

@EciAutomation1976

F3930ebbce

Ngtr@2020

F3930ebbce@

f3930ebbce

Top44430

P@ssw0rd.01

novi1pass2

Springbok+78

$tr3amLine

123456

Stream3312!

Ankara0661

@Incontrol1971

caoa2024**

P@ssw0rd

Mega@poli07

Elite$00