Как вы «меняете пароль» устройства IoT, такого как DVR?

266
WakeDemons3

Это относится к советам в различных блогах по безопасности о DDoS-атаках Mirai IoT. Обычный блог по безопасности скажет что-то вроде: «перезагрузите свое IoT-устройство, а затем измените пароль по умолчанию и bingo bango, вы в безопасности!»

Кроме чего? Мой (умный) Blu-Ray плеер не имеет «пароля». Ни мой Amazon Fire Stick, ни мой Samsung DVR box, ни около 9 других случайных IP-устройств в моем доме. Что они имеют в виду, когда говорят изменить пароль ваших устройств IoT?

-1
Я голосую за то, чтобы закрыть этот вопрос как не по теме, потому что на этот вопрос почти невозможно ответить, если только кто-то действительно не прочитает то, что говорится в справочной статье. Кроме того, Amazon Fire Sticks на самом деле не считается устройством IoT. Mirai также не влияет на каждое устройство IoT. Ramhound 6 лет назад 4
Ну тогда как насчет веб-камер? У меня его нет, но в качестве теоретического вопроса я никогда не слышал о веб-камере с «паролем». Некоторое программное обеспечение, с которым оно взаимодействует, может иметь учетную запись пользователя с паролем, а само устройство - нет. И это была большая часть DDoS-атак. WakeDemons3 6 лет назад 0
Многие веб-камеры имеют возможность просмотра удаленно. Есть ли у вас какие-либо из этих устройств в вашей сети? Это означает, что если ваш пароль имеет возможность удаленного управления, вам следует изменить имя пользователя и пароль, связанные с функцией, и перезагрузить устройство. Ramhound 6 лет назад 0
Если ваша веб-камера WiFi не защищена паролем, вы ее возвращаете. // Вы, кажется, смущены тем, о чём весь этот совет. Это, конечно, не о вашей домашней сети, которая, как мы надеемся, должным образом защищена сетью безопасности. Daniel B 6 лет назад 0
@DanielB Ха-ха, что? Совет Mirai IoT НЕ касается домашних сетей? Большинство скомпрометированных устройств находятся в домашних сетях, где устройство использует UPnP и, следовательно, обходит NAT. WakeDemons3 6 лет назад 1
Вы можете и должны отключить UPnP в своей домашней сети, если у вас нет особых причин для этого. Если у вас есть конкретная причина для его разрешения, тогда вы лучше понимаете связанный с ним риск и как уменьшить эти риски, в том числе не использовать устройства, которыми можно дистанционно управлять с помощью встроенной скрытой учетной записи. Ramhound 6 лет назад 0
Разве отключение UPnP не «сломает» каждое устройство IoT, которое использует его? Насколько я понимаю, UPnP является единственным методом, который эти устройства используют для связи с серверами Vender и более широким Интернетом. WakeDemons3 6 лет назад 0
@ DanielB, да, этот совет о домашних сетях. music2myear 6 лет назад 0
@ WakeDemons3 Вы делаете много предположений и демонстрируете некоторое невежество. Это хорошее занятие, но, пожалуйста, начните с успокоения и изучения того, как настроены эти устройства и как с ними можно общаться. Любое из этих устройств, которое МОЖЕТ обмениваться данными через Интернет, будет использовать один из нескольких протоколов. Элементы управления внутри них, обеспечивающие эту функцию, скорее всего, являются одной из немногих возможных моделей. Эти модели и протоколы имеют свои собственные методы защиты, но в целом все они имеют пароли, и большинство из них можно изменить. music2myear 6 лет назад 1

1 ответ на вопрос

3
music2myear

Нет никакого способа авторитетно ответить на этот вопрос здесь. Существует слишком много типов устройств и слишком много информации, необходимой для их защиты. Однако, понимание нескольких основных принципов позволит вам начать процесс защиты ваших собственных систем.

  • Каждое из этих устройств имеет способ, которым они могут быть подключены. В некоторых случаях это будет миниатюрный веб-сервер, и вы можете войти в них через веб-браузер. В других случаях это будет telnet или ssh, и вы будете использовать клиент telnet или ssh для подключения.
  • Каждое из этих устройств будет иметь IP-адрес в вашей сети. Этот IP-адрес используется для подключения вашего браузера или клиента telnet / ssh.
  • Имя пользователя и пароль по умолчанию для каждого устройства, вероятно, можно найти в технической документации. Если не там, они, вероятно, где-то в Интернете.
  • Лучшая безопасность - это глубокая безопасность. Это означает, что вы должны сосредоточиться не только на своих устройствах IoT; Вы должны убедиться, что прошивка и безопасность ВСЕХ устройств в вашей сети обновлены и надежны. Это означает ваш маршрутизатор, ваш модем, ваши мобильные устройства, ваши компьютеры. Как правило, сильная сеть может помочь защитить слабого участника. Обратное также верно: слабая сторона может поставить под угрозу одну сильную сеть.
  • Самый простой способ обезопасить эти устройства - убедиться, что их прошивка полностью обновлена. Если производитель не заметил, что они исправили уязвимости Mirai в обновлении прошивки, вам может потребоваться изменить пароли самостоятельно.
  • Изменение паролей на устройствах вручную может привести к их «кирпичу», что сделает их непригодными для использования. Лучше обратиться к производителю и узнать, рекомендовали ли они меры по обеспечению безопасности устройств, прежде чем просто попытаться изменить пароли.
Так что, если я Nmap своей домашней подсети и получаю IP-адреса различных устройств, я могу просто просмотреть этот IP-адрес, и интерфейс станет доступным? WakeDemons3 6 лет назад 0
Это хорошее начало. Если на устройстве есть веб-сервер, браузер будет работать. Если для подключения требуется какой-то другой протокол, nmap, вероятно, сможет это определить. music2myear 6 лет назад 2

Похожие вопросы