standaardinloggegevens

Standaardinloggegevens verwijzen naar gebruikersnamen en wachtwoorden die door een leverancier als standaardinstellingen meegeleverd worden bij een apparaat of softwarepakket. Ze komen veel voor bij consumentenapparaten, routers, netwerkoplossingen, printers en IoT-apparaten.

In veel gevallen zijn dit bekende combinaties zoals admin/admin, admin/wachtwoord, root/root of guest/guest. Deze credential sets

Veiligheidsrisico's zijn onder meer onbevoegde toegang, datalekken, misbruik van beheerrechten en inzet in botnets. Het ontbreken

Mitigatie bestaat uit het wijzigen van standaardinloggegevens bij de eerste setup. Schakel standaardaccounts uit waar mogelijk.

Praktische aanbevelingen zijn onder meer dat leveranciers en organisaties standaardinloggegevens uitschakelen of verplicht wijzigen bij installatie,