-1

Это относится к советам в различных блогах по безопасности о DDoS-атаках Mirai IoT. Обычный блог по безопасности скажет что-то вроде: «перезагрузите свое IoT-устройство, а затем измените пароль по умолчанию и bingo bango, вы в безопасности!"

Кроме чего? Мой (умный) Blu-Ray плеер не имеет "пароля". Ни мой Amazon Fire Stick, ни мой Samsung DVR box, ни около 9 других случайных IP-устройств в моем доме. Что они имеют в виду, когда говорят изменить пароль ваших устройств IoT?

|источник

1 ответ1

3

Нет никакого способа авторитетно ответить на этот вопрос здесь. Существует слишком много типов устройств и слишком много информации, необходимой для их защиты. Однако, понимание нескольких основных принципов позволит вам начать процесс защиты ваших собственных систем.

  • Каждое из этих устройств имеет способ, которым они могут быть подключены. В некоторых случаях это будет миниатюрный веб-сервер, и вы можете войти в них через веб-браузер. В других случаях это будет telnet или ssh, и вы будете использовать клиент telnet или ssh для подключения.
  • Каждое из этих устройств будет иметь IP-адрес в вашей сети. Этот IP-адрес используется для подключения вашего браузера или клиента telnet/ssh.
  • Имя пользователя и пароль по умолчанию для каждого устройства, вероятно, можно найти в технической документации. Если не там, они, вероятно, где-то в Интернете.
  • Лучшая безопасность - это глубокая безопасность. Это означает, что вы должны сосредоточиться не только на своих устройствах IoT; Вы должны убедиться, что прошивка и безопасность ВСЕХ устройств в вашей сети обновлены и надежны. Это означает ваш маршрутизатор, ваш модем, ваши мобильные устройства, ваши компьютеры. Как правило, сильная сеть может помочь защитить слабого участника. Обратное также верно: слабая сторона может поставить под угрозу одну сильную сеть.
  • Самый простой способ обезопасить эти устройства - убедиться, что их прошивка полностью обновлена. Если производитель не заметил, что они исправили уязвимости Mirai в обновлении прошивки, вам может потребоваться изменить пароли самостоятельно.
  • Изменение паролей на устройствах вручную может привести к их "кирпичу", что сделает их непригодными для использования Лучше обратиться к производителю и узнать, рекомендовали ли они меры по обеспечению безопасности устройств, прежде чем просто попытаться изменить пароли.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .