Het Amerikaanse Computer Emergency Readiness Team (US-CERT) waarschuwt voor systemen die standaard wachtwoorden gebruiken en op het internet zijn aangesloten. Het gaat dan zowel om de kritieke infrastructuur als andere belangrijke ingebedde systemen, appliances en apparaten. Volgens het US-CERT is het eenvoudig om dit soort systemen te vinden.

"Het is belangrijk om het standaard wachtwoord van de fabrikant te wijzigen en netwerktoegang tot belangrijke systemen te beperken", aldus US-CERT. De organisatie, die onderdeel van het Amerikaanse Ministerie van Homeland Security is, stelt dat via zoekmachines zoals Shodan allerlei kwetsbare systemen zijn te achterhalen.

Fabrikanten
Daarnaast is het ook mogelijk om het gehele IPv4-internet te scannen. Iets wat tijdens meerdere onderzoeken is aangetoond. Naast gebruikers is er volgens het US-CERT ook een rol voor fabrikanten weggelegd, die systemen zo kunnen ontwerpen dat er bij het eerste gebruik een nieuw wachtwoord moet worden ingevuld om het standaard wachtwoord te wijzigen.

"Recente versies van de DD-WRT router-firmware werken zo", aldus een advisory van de organisatie. In het geval kritieke systemen toch op afstand toegankelijk moeten zijn, worden onder andere VPN en SSH als toegangsmethode geadviseerd.