La mia rete domestica ha recentemente acquisito un paio di dispositivi IoT (Internet of things): un'azienda di energia solare ha collegato un dispositivo di telemetria collegato a Ethernet e ho inserito una stampante collegata al wifi (prodotta dalla società Brother).
nmap mi ha detto che la stampante ha un'interfaccia web aperta (80, 443). Quindi ho inserito una password. Freddo. nmap dice che la stampante ha una porta telnet aperta. Non così bello.
Il gadget dell'azienda solare ha anche un'interfaccia web aperta. Ma non è chiaro come garantirlo, o anche se necessario.
Recentemente ci sono stati molti problemi con la roba IoT che è stata ingannata dai cybercriminali e ridotta in enormi attacchi botnet. ( Brian Krebs è stato colpito .) Voglio impedire questo sulla mia piccola rete, e sapere se sta succedendo. In altre parole, mi piacerebbe mettere a posto i miei dispositivi con i cappelli bianchi prima che un cappello nero si spacchi di loro.
Qualche utilità in Kali Linux non si limita a dire "hey, telnet è aperto"? Qualche utilità ricerca per combinazioni nome utente / password hard coded su dispositivi casuali? Qualche utilità controlla i dispositivi per rilevare quando sono stati pwned?
(Sì, sono dietro un NAT nel mio router, e sì, ho chiuso l'accesso esterno al router dovrebbero Aiuto. Ma i cyber-criminali sono più intelligenti e più motivati di me. Voglio solo stampare una foto occasionale e godermi l'energia solare).