초기 패스워드를 변경하지 않고 사용하는 IoT 기기는 인가되지 않은 사용자의 접근에 따른 설정 정보 변경 및 중요 정보 노출 등에 취약할 수 있습니다. 따라서, 이를 효과적으로 방어하기 위해서는 공장 출하 초기 인증정보(비밀번호 등)를 복잡도가 높은 패스워드로 반드시 변경하여 안전한 인증 정보를 사용하도록 해야 합니다.
Password Tab
[Password 점검 결과 페이지]
항목
설명
비고
Vulnerability
취약점 점검 항목명
Count of Vulnerability
각 해당 취약점 항목 점검 결과에 따른 동일 이슈 검출 개수
Summary
취약점 요약
file path
해당 파일 위치
Password 점검 결과 및 대응 방안
돋보기 버튼 클릭 시 취약점에 대한 상세 내용이 우측 대화창으로 출력됩니다.
[Password 점검 결과 대화창]
Password Security 점검 취약점 항목
Password Strength 비밀번호 강도: 비밀번호의 복잡성과 예측 불가능성을 평가합니다. 문자, 숫자, 특수 문자의 조합, 길이 등이 고려됩니다.
Password Reuse 비밀번호 재사용: 동일한 비밀번호가 여러 펌웨어에 걸쳐 사용되는지 여부를 확인합니다.
Default Passwords 기본 설정 비밀번호: 시스템이나 소프트웨어의 기본 설정 비밀번호가 변경되었는지 확인합니다. ID와 동일한 비밀번호 사용하는지 확인 합니다.
Password Storage Security 비밀번호 저장 보안: 비밀번호가 암호화되어 안전하게 저장되는지 확인합니다.
