Como você “altera a senha” de um dispositivo IoT como um DVR? [fechadas]

-1

Trata-se de um conselho sobre vários blogs de segurança sobre os ataques DDoS do Mirai IoT. O blog de segurança médio dirá algo como: "reinicie seu dispositivo IoT e mude a senha padrão e bingo bingo, você está seguro!"

Exceto o que? Meu (inteligente) leitor de blu-ray não tem uma "senha". Nem o meu Amazon Fire Stick, minha caixa de DVR da Samsung ou outros 9 dispositivos IP aleatórios em minha casa. O que eles querem dizer quando dizem alterar a senha dos seus dispositivos de IoT?

    
por WakeDemons3 31.01.2018 / 23:20

1 resposta

3

Não há como responder de forma autoritária a essa questão aqui. Existem muitos tipos de dispositivos e muita informação necessária para proteger todos eles. No entanto, a compreensão de alguns princípios básicos permitirá que você inicie o processo de proteger seus próprios sistemas.

  • Cada um desses dispositivos tem uma maneira de conectá-los. Em alguns casos, este será um servidor web em miniatura e você poderá acessá-los através de um navegador da web. Em outros casos, será telnet ou ssh, e você usaria um cliente telnet ou ssh para se conectar.
  • Cada um desses dispositivos terá um endereço IP na sua rede. Este endereço IP é o que você vai apontar seu navegador ou cliente telnet / ssh para se conectar.
  • O nome de usuário e a senha padrão de cada dispositivo provavelmente podem ser encontrados no fundo da documentação técnica. Se não estiver lá, eles provavelmente estão na internet em algum lugar.
  • A melhor segurança é a segurança em profundidade. Isso significa que você não deve se concentrar apenas em seus dispositivos IoT; você deve certificar-se de que o firmware e a segurança de TODOS os dispositivos em sua rede estejam atualizados e strongs. Isso significa que seu roteador, seu modem, seus dispositivos móveis, seus computadores. Uma rede geralmente strong pode ajudar a proteger um membro fraco. O inverso disso também é verdade: uma rede strong pode ser comprometida por um membro fraco.
  • A maneira mais fácil de proteger esses dispositivos é garantir que o firmware deles seja totalmente atualizado. Se o fabricante não notar que eles resolveram as vulnerabilidades do Mirai em uma atualização de firmware, talvez seja necessário alterar as senhas manualmente.
  • Alterar manualmente as senhas nos dispositivos pode "bloqueá-las", tornando-as inutilizáveis. É melhor entrar em contato com o fabricante e verificar se eles recomendaram as etapas para proteger os dispositivos antes de tentar alterar as senhas.
por 01.02.2018 / 00:28

Tags