Default Password

Perangkat-perangkat yang tersambung ke internet biasanya dilengkapi dengan fasilitas admin dan untuk pengamannya menggunakan user dan password. Pada waktu dideliver dari pabrik biasanya menggunakan user dan password default yang semestinya segera dirubah oleh pengguna begitu alat tersebut akan digunakan. Ternyata banyak pengguna yang tidak melakukan hal tersebut sehingga perangkat tersebut dapat digunakan oleh malware semacam Mirai untuk melakukan serangan DDoS.

Tapi ternyata ada yang lebih parah, beberapa modem ternyata mempunyai password default yang tidak dapat dirubah oleh user. Bukan default lagi tapi permanent password.

Ada lagi fasilitas TR-069 katanya untuk memudahkan operator ngeset modem, eh kerjaan ngerubah password admin membuat susah user, eh ternyata lagi ada backdoor nya lewat telnet.

Jadi ternyata flaw-nya memang dari sononya.

Terus nanti kalau perangkat-perangkat rumah tangga terkonek ke internet seperti apa yah ?