Alle mbNET.mini routers, met een s/n (serienummer) vanaf 202086…., hebben een uniek standaard wachtwoord, te vinden aan de achterzijde van de router. Daar horen een nieuwe Quick-Start met omschrijving en een insteekkaart bij, beide bijgesloten in de verpakking van de router.
Waarom doen we dit?
Het is een veel voorkomend advies van veiligheidsbedrijven wereldwijd, om zich te ontdoen van standaard wachtwoorden op IoT apparaten (zoals admin/admin, adm/adm, root/admin, gebruiker/gebruiker…).
In plaats van de verantwoordelijkheid over te laten aan de gebruiker, voor het wijzigen van het wachtwoord voor meer veiligheid, worden IoT leveranciers gevraagd om de veiligheid te verzorgen en een complex initieel wachtwoord aan te bieden dat uniek is voor elk hardware apparaat dat de fabriek verlaat. Op deze manier is het kennen van het standaard wachtwoord van het ene apparaat nutteloos om een ander apparaat te hacken.
Vanaf 1 januari van dit jaar legt Senaatswet 327 (augustus 2018) dit op voor elk IoT apparaat dat in Californië wordt verkocht. Deze functie is al beschikbaar op de mbNET & mbNET.rokey routers.
Wanneer is dit unieke standaard wachtwoord een vereiste?
- Het unieke standaard wachtwoord is nodig om in te loggen op de web-interface van de router. De web-interface is te bereiken door met een browser toegang tot de router te krijgen. Dit kan lokaal of op afstand via VPN of Web2go sessie.
- Het “unieke standaard wachtwoord” is ook nodig als het apparaat is gereset naar de fabrieksinstellingen en er eerder een individueel wachtwoord is toegekend.
