Come si "modifica la password" di un dispositivo IoT come un DVR? [chiuso]

-1

Questo è in riferimento ai consigli su vari blog di sicurezza sugli attacchi DDoS Mirai IoT. Il blog di sicurezza medio dirà qualcosa del tipo: "riavvia il tuo dispositivo IoT e poi cambia la password predefinita e bingo bango, sei sicuro!"

Tranne cosa? Il mio (intelligente) lettore blu-ray non ha una "password". Né il mio Amazon Fire Stick, la mia scatola DVR Samsung o circa altri 9 dispositivi IP casuali a casa mia. Cosa significano quando dicono di cambiare la password dei tuoi dispositivi IoT?

security  iot 
WakeDemons3
fonte
4
Sto votando per chiudere questa domanda come fuori tema perché questa domanda è quasi impossibile rispondere a meno che uno non legga effettivamente ciò che dice l'articolo di riferimento. Inoltre, Amazon Fire Sticks non è considerato un dispositivo IoT. Mirai inoltre non influisce su tutti i dispositivi IoT.
Ramhound,
Bene, allora che ne dici di webcam? Non ne ho una, ma come domanda teorica non ho mai sentito parlare di una webcam che abbia una "password". Un tipo di software con cui interagisce potrebbe avere un account utente con una password, ma il dispositivo stesso no. E quelli erano una grande parte degli attacchi DDoS.
WakeDemons3,
Molte webcam hanno la possibilità di visualizzare in remoto. Hai qualcuno di quei dispositivi sulla tua rete? Il loro significato è che se la tua password ha la possibilità di essere controllata a distanza, dovresti cambiare il nome utente e la password associati alla funzione e riavviare il dispositivo.
Ramhound,
1
@DanielB Haha cosa? Il consiglio IoT Mirai NON riguarda le reti domestiche? La maggior parte dei dispositivi compromessi si trova su reti domestiche, dove il dispositivo utilizza UPnP e quindi elude il NAT in base alla progettazione.
WakeDemons3,
1
@ WakeDemons3 Stai facendo molte ipotesi e stai mostrando un po 'di ignoranza. È una buona ricerca, ma per favore inizia calmandoti e studiando come questi dispositivi sono installati e come possono essere comunicati. Tutti questi dispositivi che possono comunicare su Internet lo faranno utilizzando uno dei pochi protocolli. I controlli al loro interno che forniscono questa funzione sono probabilmente uno dei pochi possibili modelli. Questi modelli e protocolli hanno i loro metodi di protezione, ma in generale hanno tutti password e la maggior parte di questi può essere cambiata.
music2myear

Risposte:

3

Non c'è modo di rispondere autorevolmente a questa domanda qui. Esistono troppi tipi di dispositivi e troppe informazioni necessarie per proteggerli tutti. Tuttavia, comprendere alcuni principi di base ti consentirà di iniziare il processo di protezione dei tuoi sistemi.

  • Ognuno di questi dispositivi ha un modo in cui possono essere collegati. In alcuni casi questo sarà un server web in miniatura e puoi accedervi tramite un browser web. In altri casi sarà telnet o ssh e per connettersi useresti un client telnet o ssh.
  • Ognuno di questi dispositivi avrà un indirizzo IP sulla tua rete. Questo indirizzo IP è ciò a cui indicherai il browser o il client telnet / ssh per la connessione.
  • Il nome utente e la password predefiniti per ciascun dispositivo sono probabilmente presenti nella documentazione tecnica. Se non lì, probabilmente sono su Internet da qualche parte.
  • La migliore sicurezza è la sicurezza in profondità. Ciò significa che non dovresti concentrarti solo sui tuoi dispositivi IoT; dovresti assicurarti che il firmware e la sicurezza di TUTTI i dispositivi sulla tua rete siano aggiornati e forti. Ciò significa che il tuo router, il tuo modem, i tuoi dispositivi mobili, i tuoi computer. Una rete generalmente forte può aiutare a proteggere un membro debole. È vero anche il contrario: una rete forte può essere compromessa da un membro debole.
  • Il modo più semplice per proteggere questi dispositivi sarà assicurarsi che il loro firmware sia completamente aggiornato. Se il produttore non nota di aver risolto le vulnerabilità di Mirai in un aggiornamento del firmware, potrebbe essere necessario modificare manualmente le password.
  • La modifica manuale delle password sui dispositivi potrebbe "murarle", rendendole inutilizzabili. È meglio contattare il produttore e vedere se hanno raccomandato i passaggi per proteggere i dispositivi prima di provare a cambiare le password.
music2myear
fonte
Quindi, se Nmap la mia sottorete domestica e ottengo gli indirizzi IP di vari dispositivi, posso semplicemente navigare verso quell'indirizzo IP e un'interfaccia diventerà accessibile?
WakeDemons3,
2
È un buon inizio. Se il dispositivo ha un server web, il browser funzionerà. Se richiede qualche altro protocollo per connettere nmap probabilmente sarà in grado di identificarlo.
music2myear,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.