US-CERTによると、攻撃者はデフォルトのパスワードを使用してインターネット接続しているシステムに簡単にアクセスできるため、利用者はデフォルトのメーカーのパスワードを変更し、重要なシステムへのネットワークアクセスを制限する必要がある。組み込みシステムやデバイス、アプライアンス製品などは工場出荷時のデフォルトソフトウェアの構成が簡単で、かつメーカーや製品ラインで同じパスワードを共有していることが多く、説明書に記載されていたり、インターネットで簡単に入手できる。Shodanのような検索エンジンを使うとIPv4のスキャンを実行できてパスワード変更や設定がされていないシステムが見つけ出されるため、管理者権限でシステムにログインできてしまうため、攻撃の手口としてよく使われる。実際に、デフォルトパスワードのまま使用していたことによる被害も多いため、複雑なパスワードに変更するよう呼びかけている。
