Não há como responder de forma autoritária a essa questão aqui. Existem muitos tipos de dispositivos e muita informação necessária para proteger todos eles. No entanto, a compreensão de alguns princípios básicos permitirá que você inicie o processo de proteger seus próprios sistemas.
- Cada um desses dispositivos tem uma maneira de conectá-los. Em alguns casos, este será um servidor web em miniatura e você poderá acessá-los através de um navegador da web. Em outros casos, será telnet ou ssh, e você usaria um cliente telnet ou ssh para se conectar.
- Cada um desses dispositivos terá um endereço IP na sua rede. Este endereço IP é o que você vai apontar seu navegador ou cliente telnet / ssh para se conectar.
- O nome de usuário e a senha padrão de cada dispositivo provavelmente podem ser encontrados no fundo da documentação técnica. Se não estiver lá, eles provavelmente estão na internet em algum lugar.
- A melhor segurança é a segurança em profundidade. Isso significa que você não deve se concentrar apenas em seus dispositivos IoT; você deve certificar-se de que o firmware e a segurança de TODOS os dispositivos em sua rede estejam atualizados e strongs. Isso significa que seu roteador, seu modem, seus dispositivos móveis, seus computadores. Uma rede geralmente strong pode ajudar a proteger um membro fraco. O inverso disso também é verdade: uma rede strong pode ser comprometida por um membro fraco.
- A maneira mais fácil de proteger esses dispositivos é garantir que o firmware deles seja totalmente atualizado. Se o fabricante não notar que eles resolveram as vulnerabilidades do Mirai em uma atualização de firmware, talvez seja necessário alterar as senhas manualmente.
- Alterar manualmente as senhas nos dispositivos pode "bloqueá-las", tornando-as inutilizáveis. É melhor entrar em contato com o fabricante e verificar se eles recomendaram as etapas para proteger os dispositivos antes de tentar alterar as senhas.